PDA

View Full Version : امنیت در ساخت یک api


android-coder
یک شنبه 25 مرداد 1394, 09:40 صبح
سلام خسته نباشید.
بنده میخوام یک برنامه سایت برای موبایل بنویسیم ، اما نمیدونم باید چطور امنیتش رو برقرار کنم.
یعنی چطور کاری کرد که هیچکس جزء برنامه اندرویدی خودم نتونه از اطلاعات استفاده کنه.
لطفا راهنمایی کنید ، مشکل من سرورش که php است ، نه اندرویدش
us1234
یک شنبه 25 مرداد 1394, 10:00 صبح
چندین راه هست .
مثلا استفاده از یک کلید خصوصی داخل آپ اندروید و بررسی آن داخل سرور .

ولی مساله اصلی این است که اگر کسی بتواند آدرس api را از داخل سورس آندروید بردارد ، شما هر کلید خصوصی یا ... که استفاده کرده باشید آن ها را هم می توانید بردارد و شبیه سازی کند ...
android-coder
یک شنبه 25 مرداد 1394, 10:21 صبح
بله دقیقا منظور من همینه ، باید چیکار کنم که طرف نتونه این کارو کنه ؟...
pejman_view
یک شنبه 25 مرداد 1394, 17:27 عصر
معمولاً API ها نوشته می شوند که برای تمامی پلتفرمها استفاده شوند و فرمت استانداردی دارند که تمامی زبان های برنامه نویسی استفاده کنند. نوع پروتکل استفاده در وب سرویس چیست؟
us1234
یک شنبه 25 مرداد 1394, 18:33 عصر
بله دقیقا منظور من همینه ، باید چیکار کنم که طرف نتونه این کارو کنه ؟...

راستش باید هدف دقیقا مشخص شود وگرنه بعید میدونم بشود آدرس api را مخفی کرد .

شما کلا باید api را عمومی در نظر بگیرید و سمت سرور کلیه اطلاعات دریافت شده را ویلدیت کنید .

از هدف شما اطلاع ندارم برای همین یک مثال میزنم .
مثلا من میخواهم اطلاعات یک کاربر که داخل سرور ذخیره است در داخل آپ بگیریم ، برای اینکار باید سمت آندروید نام کاربری کاربر به همراه رمز عبور کاربر را به سرور ارسال کنم و بعد بررسی کنم اگر نام کاربری و رمز صحیح بود اطلاعات را ارسال کنم .
برای سهولت شاید نام کاربری و رمز را در آندروید ذخیره کرده باشم و نیاز نباشد کاربر هر دفعه وارد کنه ...

در کل شما api را مانند اینترفیس یک سایت در نظر بگیرید که عمومی است و مهم اطلاعاتی است که به آن ارسال میشود .