Validieren API-Aufrufe von eigenen App

Question

Meine App ist eine Schnittstelle zu meinem Php-basierte API, aber mein Problem ist, dass jemand, Code zu dekompilieren und meine api zu bekommen und es verwenden ..

Wenn ich als API meine SHA verwenden Schlüssel kann dann jeder von http Paket mit einem Proxy-Server schnüffeln.

Ich habe viel über Google Auth versucht, aber ich versage, es zu implementieren .. Bitte helfen Sie mir .Snippets werden geschätzt!

Answer 1

Wenn Sie nicht möchten, dass Ihre Anforderungen erfasst werden, verwenden Sie https anstelle von http. Auf diese Weise werden Ihre Daten verschlüsselt gesendet.

Sie können Letsencrypt.org verwenden, um Ihr https kostenlos einzurichten