如何保护来自代理的 api 调用
how to secure api call from proxy
我正在开发一些 API 调用的应用程序。当我在移动设备中添加代理并在网络调试工具中查看响应时。我也可以看到我的 api 调用参数和响应。
而在其他应用程序中我看不到这些东西并且它是安全的。
我怎样才能做到这一点?
图片显示您的 API 使用的是不安全的 HTTP 协议,而其他应用使用的是 HTTPS。 Web API 应通过 HTTPS 协议执行。 HTTPS 使用 SSL/TLS 作为安全传输层,这意味着所有数据在上线之前都已加密。所以,我们不关心任何类型的代理
我正在开发一些 API 调用的应用程序。当我在移动设备中添加代理并在网络调试工具中查看响应时。我也可以看到我的 api 调用参数和响应。
而在其他应用程序中我看不到这些东西并且它是安全的。
我怎样才能做到这一点?
图片显示您的 API 使用的是不安全的 HTTP 协议,而其他应用使用的是 HTTPS。 Web API 应通过 HTTPS 协议执行。 HTTPS 使用 SSL/TLS 作为安全传输层,这意味着所有数据在上线之前都已加密。所以,我们不关心任何类型的代理