目前的情况: 接口对接了第三方的鉴权服务,需要携带指定的 header 头部才可以请求通过,为了避免轻易破解,接口返回的内容做了 Rc4 加密,但是还是被盗用了,现在怀疑 app 被反编译了,使用的 360 加固,各位大佬有没有用过性价比高的加固服务?或者遇到过类似的问题,如何解决的? 盗用, 加固, 接口, App
看你的服务值多少钱,你的用户黏性多大,你能舍得下多少成本了: 1. 要求登录,单用户做日 Quota 限额,频率限制,加验证码 2. 注册要用手机号,手机号接入一些过滤服务 3. 请求 IP 也接入过滤服务 4. 定期(每周/每日)拉请求量,过高的账户重点监控,人工介入观察 e.g.......