Size: a a a

Android Developers

2021 November 20

RC

Roman Chumachenko in Android Developers
В чем цель, ещё разок?
источник

M

Mafioznik in Android Developers
Я откопал один интересный приватный апи, но не хочу, чтобы конкуренты могли пользоваться тем же способом просто посмотрев куда приложение делает запросы
источник

RC

Roman Chumachenko in Android Developers
Мне в голову только прокси-сервер приходит. С клиента можно всегда узнать, куда стучишься
источник

М

Максим in Android Developers
есть нужна нормальная тень https://inloop.github.io/shadow4android/
источник

M

Mafioznik in Android Developers
Решением конечно же было бы делать запрос к своему прокси серверу который уже сам делал бы запросы, но проблема в том, что тогда все запросы будут идти не с разных апи, а с одного - прокси сервера
источник

RC

Roman Chumachenko in Android Developers
Я не понял, что значит "все запросы будут идти не с разных апи"
источник

M

Mafioznik in Android Developers
Ну смотри сидит себе такой хозяин приватного апи. Он не собирался его раздавать всем и когда он видит запросы с разных апи, он думает что это разные люди то есть обычные пользователи, а если все запросы будут идти с 1 апи и их количество будет огромно - значит кто-то присосался и нужно ему бан
источник

RC

Roman Chumachenko in Android Developers
Если апи "приватное", то его большое количество запросов от разных источников тоже смутит. Хочешь приватное апи - делаешь client id + client secret, без которых нельзя ломиться на апи
источник

RC

Roman Chumachenko in Android Developers
Типа, если уповать, что владелец не просечёт - это уже проблема. Как он долго он будет в неведении? На это я бы особо не расчитывал
источник

M

Mafioznik in Android Developers
хм, ну там кстати и без секрета можно ломиться
источник

RC

Roman Chumachenko in Android Developers
Значит это публичное апи))0)
источник

M

Mafioznik in Android Developers
Например это данные сайта. Обычно если туда зайти без авторизации то ты сразу видишь данные, а тут я без захода на сайт хочу их брать себе. Объявленного апи у сайта нет. Разве это не приватное апи?
источник

RC

Roman Chumachenko in Android Developers
Ты парсишь страницу в поисках данных типа?
источник

M

Mafioznik in Android Developers
Нет, я беру метод апи. Например пусть это будет курс валют. Делаю запрос гет курс валюты рубля и получаю ответ
источник

DL

Dmitriy Lite in Android Developers
Можно сделать proxy сервер, который в свою очередь будет через различные публичные open vpn сервера делать запросы. Криво, но что тут ещё придумать? Эти ip владелец api едва ли будет банить
источник

DL

Dmitriy Lite in Android Developers
Можно конечно и на самом клиенте в приложении поднять vpn туннель, но только ради этих запросов запрашивать у пользователя permission на использование VPN может быть неприемлемо
источник

RC

Roman Chumachenko in Android Developers
Значит это паблик, раз на него авторизация не нужна. Но да, проблема с тем, как долго это апи будет без защиты. У Сони все ещё апи PSN магазинов никак не защищены, можно паблик инфу тянуть спокойно
источник

M

Mafioznik in Android Developers
Ну это хорошо, а то в правилах гугл плея говорится, что они не разрешают получать несакционированный доступ к сайтам или апи
источник

M

Mafioznik in Android Developers
Хорошо, что паблик считается
источник

RC

Roman Chumachenko in Android Developers
Нуу, я вот не был бы так уверен про юридическую часть. Типа, если ты на этом будешь делать деньги и владелец апи узнает, могут и неприятности быть
источник