RC
В чем цель, ещё разок?
Size: a a a
2021 November 20
M
Я откопал один интересный приватный апи, но не хочу, чтобы конкуренты могли пользоваться тем же способом просто посмотрев куда приложение делает запросы
RC
Мне в голову только прокси-сервер приходит. С клиента можно всегда узнать, куда стучишься
М
есть нужна нормальная тень https://inloop.github.io/shadow4android/
M
Решением конечно же было бы делать запрос к своему прокси серверу который уже сам делал бы запросы, но проблема в том, что тогда все запросы будут идти не с разных апи, а с одного - прокси сервера
RC
Я не понял, что значит "все запросы будут идти не с разных апи"
M
Ну смотри сидит себе такой хозяин приватного апи. Он не собирался его раздавать всем и когда он видит запросы с разных апи, он думает что это разные люди то есть обычные пользователи, а если все запросы будут идти с 1 апи и их количество будет огромно - значит кто-то присосался и нужно ему бан
RC
Если апи "приватное", то его большое количество запросов от разных источников тоже смутит. Хочешь приватное апи - делаешь client id + client secret, без которых нельзя ломиться на апи
RC
Типа, если уповать, что владелец не просечёт - это уже проблема. Как он долго он будет в неведении? На это я бы особо не расчитывал
M
хм, ну там кстати и без секрета можно ломиться
RC
Значит это публичное апи))0)
M
Например это данные сайта. Обычно если туда зайти без авторизации то ты сразу видишь данные, а тут я без захода на сайт хочу их брать себе. Объявленного апи у сайта нет. Разве это не приватное апи?
RC
Ты парсишь страницу в поисках данных типа?
M
Нет, я беру метод апи. Например пусть это будет курс валют. Делаю запрос гет курс валюты рубля и получаю ответ
DL
Можно сделать proxy сервер, который в свою очередь будет через различные публичные open vpn сервера делать запросы. Криво, но что тут ещё придумать? Эти ip владелец api едва ли будет банить
DL
Можно конечно и на самом клиенте в приложении поднять vpn туннель, но только ради этих запросов запрашивать у пользователя permission на использование VPN может быть неприемлемо
RC
Значит это паблик, раз на него авторизация не нужна. Но да, проблема с тем, как долго это апи будет без защиты. У Сони все ещё апи PSN магазинов никак не защищены, можно паблик инфу тянуть спокойно
M
Ну это хорошо, а то в правилах гугл плея говорится, что они не разрешают получать несакционированный доступ к сайтам или апи
M
Хорошо, что паблик считается
RC
Нуу, я вот не был бы так уверен про юридическую часть. Типа, если ты на этом будешь делать деньги и владелец апи узнает, могут и неприятности быть