僅從我的應用程序訪問我的后端node.js
[英]access my backend node.js only from my app
問題描述
我想知道我該怎么做,只有使用本機react開發的android應用程序才能訪問我的API節點js。 因此,只能使用簡單的域白名單從我的網站和應用訪問我的服務器
1 個解決方案
解決方案1
2 已采納 2018-10-03 18:31:56
沒有辦法保證這一點。 客戶端控制客戶端發生的所有事情。 如果應用程序包含防止客戶端干擾的保護機制,則可以對其進行反向工程。
防止未經授權的客戶端連接到后端的一種方法是使用API密鑰發出后端請求,該請求以加密(散列)字符串的形式傳輸並在服務器端進行驗證。 濫用的API密鑰需要列入黑名單。
由於可以從API請求中提取哈希密鑰,因此使哈希密鑰變得更復雜的方法是使哈希API密鑰依賴於特定請求,例如:
fetchData(url + '&api_key_hash=' + md5(SALT + url + SECRET_API_KEY))
api_key_hash仍然可以在服務器端進行驗證,但是對於想要對后端API進行未經授權的訪問的客戶端來說是沒有用的。 客戶端的唯一方法是獲取SECRET_API_KEY 。
由於可以對客戶端應用程序進行逆向工程以獲取未加密的API密鑰,因此使逆向工程更加復雜的方法是不將密鑰存儲為純字符串並混淆應用程序。
請注意,盡管這些措施不能保證不會對應用程序進行逆向工程以提取API密鑰,但對應用程序開發人員而言,混淆可能會使事情復雜化,例如調試和分析崩潰報告。 據我所知,React Native應用程序的逆向工程很簡單,它除了JS混淆之外沒有任何保護。
如何僅在node.js heroku應用程序上授予對我的網站的訪問權限
[英]How do i grant access to my site only on a node.js heroku app
如何在沒有 SSH 的情況下從我的計算機本地遠程訪問 MySQL 數據庫(通過 Node.js 應用程序)?
[英]How to remote access MySQL database locally from my computer(through Node.js app) without SSH?
我的應用程序由於 node.js 后端代碼中的一些錯誤而崩潰,該后端代碼將附件發布到數據庫中?
[英]My app Crash due to some error in my node.js backend code which post the accesoies and slug into databse?
我的APN函數能夠從我的Node.js應用發送通知,但回調未顯示任何引用
[英]My APN function is able to send notifications from my Node.js app but callback is showing no reference
將值從我的 Json (Node.js + Express) 傳遞到我的最終應用程序
[英]Pass values from my Json (Node.js + Express) to my final app
直接從該node.js應用靜態提供的html訪問node.js應用功能
[英]Access node.js app functions directly from html served statically from that node.js app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 Node.js 后端在我的 React 應用程序中啟用 CORS
如何僅在node.js heroku應用程序上授予對我的網站的訪問權限
如何在沒有 SSH 的情況下從我的計算機本地遠程訪問 MySQL 數據庫(通過 Node.js 應用程序)?
我的應用程序由於 node.js 后端代碼中的一些錯誤而崩潰,該后端代碼將附件發布到數據庫中?
我的APN函數能夠從我的Node.js應用發送通知,但回調未顯示任何引用
將值從我的 Json (Node.js + Express) 傳遞到我的最終應用程序
如何在本地網絡中使用節點后端訪問我的 React 應用程序?
Node.js azure web 應用程序無法訪問我的路由
將我的node.js模塊集成到express.js應用程序
直接從該node.js應用靜態提供的html訪問node.js應用功能
相關標簽