V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
diyisoft
V2EX  ›  API

结合公司的 ERP 设计一款 app,现在写 api,咨询几个问题,盼赐教

  •  
  •   diyisoft · 2016-04-05 13:54:51 +08:00 · 2757 次点击
    这是一个创建于 3162 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到很多网站的 app ,比如一元购、美团等,有好多 iOS 大牛写了仿的客户端(还开源了,佩服),而且界面上显示的都和官方的数据一样,这些基本都是通过抓取官方客户端的数据,分析出来 url ,然后……,所以觉得如果 api 写的不好,可能也会被抓包分析出来,这样问题就大了,虽然 app 是给公司内部人员用的,基本不太有可能给非公司人员用,但是自己心里过不了这个坎,所以进展缓慢。 现在自己想到一些方法:
    1 、 https
    2 、在参数上,比如增加 sign 参数,加密一些信息,比如加密提交时间,服务器解密提交时间,提交时间和服务器时间超过 5 分钟,就不再返回数据

    …… …… 还看到一些 RESTful API 方法,没有深究,求方法

    4 条回复    2016-04-05 15:22:06 +08:00
    qling
        1
    qling  
       2016-04-05 14:04:24 +08:00
    公司的 ERP 不是应该在内网么...
    每人一个号,不登陆不返回数据,人走号销
    diyisoft
        2
    diyisoft  
    OP
       2016-04-05 14:07:31 +08:00
    @qling
    是要登录的。目前写了个 webservice , app 访问 webservice 获取相关信息。
    chaoxn
        3
    chaoxn  
       2016-04-05 14:58:17 +08:00
    加签名认证就可以吧,先验证时间戳再验证对应的 key 和 sign 。
    diyisoft
        4
    diyisoft  
    OP
       2016-04-05 15:22:06 +08:00
    @chaoxn 时间戳和我的方法 2 差不多吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3681 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:36 · PVG 12:36 · LAX 20:36 · JFK 23:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.