Я откопал один интересный приватный апи, но не хочу, чтобы конкуренты могли пользоваться тем же способом просто посмотрев куда приложение делает запросы
Решением конечно же было бы делать запрос к своему прокси серверу который уже сам делал бы запросы, но проблема в том, что тогда все запросы будут идти не с разных апи, а с одного - прокси сервера
Ну смотри сидит себе такой хозяин приватного апи. Он не собирался его раздавать всем и когда он видит запросы с разных апи, он думает что это разные люди то есть обычные пользователи, а если все запросы будут идти с 1 апи и их количество будет огромно - значит кто-то присосался и нужно ему бан
Если апи "приватное", то его большое количество запросов от разных источников тоже смутит. Хочешь приватное апи - делаешь client id + client secret, без которых нельзя ломиться на апи
Например это данные сайта. Обычно если туда зайти без авторизации то ты сразу видишь данные, а тут я без захода на сайт хочу их брать себе. Объявленного апи у сайта нет. Разве это не приватное апи?
Можно сделать proxy сервер, который в свою очередь будет через различные публичные open vpn сервера делать запросы. Криво, но что тут ещё придумать? Эти ip владелец api едва ли будет банить
Можно конечно и на самом клиенте в приложении поднять vpn туннель, но только ради этих запросов запрашивать у пользователя permission на использование VPN может быть неприемлемо
Значит это паблик, раз на него авторизация не нужна. Но да, проблема с тем, как долго это апи будет без защиты. У Сони все ещё апи PSN магазинов никак не защищены, можно паблик инфу тянуть спокойно