安卓 app 接口被盗用了,怎么处理更安全?

查看 72|回复 3
作者:RunningRabbit   
目前的情况:
接口对接了第三方的鉴权服务,需要携带指定的 header 头部才可以请求通过,为了避免轻易破解,接口返回的内容做了 Rc4 加密,但是还是被盗用了,现在怀疑 app 被反编译了,使用的 360 加固,各位大佬有没有用过性价比高的加固服务?或者遇到过类似的问题,如何解决的?

盗用, 加固, 接口, App

exiahan   
看你的服务值多少钱,你的用户黏性多大,你能舍得下多少成本了:
1. 要求登录,单用户做日 Quota 限额,频率限制,加验证码
2. 注册要用手机号,手机号接入一些过滤服务
3. 请求 IP 也接入过滤服务
4. 定期(每周/每日)拉请求量,过高的账户重点监控,人工介入观察
e.g.......
murmur   
风控和用户体验你总得选一个,最后就跟淘宝一样,搜索一次拉一次验证码图片
首先必须得实名制,不登录禁止使用核心业务
pws22   
加固+请求和返回加密用 so 文件,native 调用,代码混淆,逆向过相关的几个 app,这样几种方式可以杜绝好些个了,如果真有足够大的利益来搞的话,也很难
您需要登录后才可以回帖 登录 | 立即注册

返回顶部