Open13日前にコメント追加4APIの呼び出しもとをネイティブアプリだけにする方法の調査0keita13日前に更新https://stackoverflow.com/questions/21465559/restrict-api-requests-to-only-my-own-mobile-app 基本的に完璧に防ぐのは不可能そう アプリがリバースエンジニアリングされる可能性がある なので、難しくすることで不正アクセスのコストを上げる ex. timestampをリクエストボディに含める ex. リクエストボディを署名して、検証 ex. one-time password 0keita13日前重要かつ、使用頻度の低いAPIには良い候補 https://www.google.com/recaptcha/about/ 0keita13日前に更新Android https://developer.android.com/google/play/integrity?hl=ja GoogleのサーバへのAPIが呼び出しが発生するので、オーバーヘッドが生じる リクエスト数に制限がある https://blog.gcrest.com/archives/2285 0keita13日前iOS https://developer.apple.com/documentation/devicecheck
0keita13日前に更新https://stackoverflow.com/questions/21465559/restrict-api-requests-to-only-my-own-mobile-app 基本的に完璧に防ぐのは不可能そう アプリがリバースエンジニアリングされる可能性がある なので、難しくすることで不正アクセスのコストを上げる ex. timestampをリクエストボディに含める ex. リクエストボディを署名して、検証 ex. one-time password
0keita13日前に更新Android https://developer.android.com/google/play/integrity?hl=ja GoogleのサーバへのAPIが呼び出しが発生するので、オーバーヘッドが生じる リクエスト数に制限がある https://blog.gcrest.com/archives/2285
