我目前正在开发一个与我运营的网站相关的api。该api将在多个地方使用,其中之一是安卓应用程序。
它的目的是允许用户登录并下载文件。我已经构建了api,并且它将使用HTTPS,因此在传输数据时所有数据都是安全的。
我遇到的问题是API调用需要一个API密钥。有了这个密钥,您就可以访问API的某些功能,这可能会引起问题。
我想知道的是,有没有一种方法来保护这个API密钥?我根本不是安卓开发人员,但将使用API的人将在安卓上,所以我需要找出一个解决方案。
下面是API使用的流程示例:
它的目的是允许用户登录并下载文件。我已经构建了api,并且它将使用HTTPS,因此在传输数据时所有数据都是安全的。
我遇到的问题是API调用需要一个API密钥。有了这个密钥,您就可以访问API的某些功能,这可能会引起问题。
我想知道的是,有没有一种方法来保护这个API密钥?我根本不是安卓开发人员,但将使用API的人将在安卓上,所以我需要找出一个解决方案。
下面是API使用的流程示例:
// Log the user in with their username and password (HTTPS, so not really an issue)
romhut.request('/api/users/login?apikey=KEY', {username : 'scott', password : 'password'}, function(r) {
console.log(r);
// Once you have the token, request the API key that allows actions such as downloading
romhut.request('/api/files/download?apikey=KEY', {token : r.token, file : file}, function(d){
console.log(d);
// Download the file
}, 'POST');
}, 'POST');