прицепись к какому нибудь modem imei

и приует

потому что нельзя с двух одинаковых железок с разных ip данные слать

прицепись к какому нибудь modem imei

Тоже обходится

короче, я хз что ты пытаешься доказать

ip уже не подделаешь) сервак пошлет к херам

короче, я хз что ты пытаешься доказать

Что хранить ключ так, чтобы его никто не достал - невозможно

но на любую меру находится контр-метра. И наоборот

ip уже не подделаешь) сервак пошлет к херам

Окей, вот я легитимный юзер, который прилу скачал. Меня сервер пошлет?

Если прила прям закрытая, для ограниченного круга лиц и так далее - окей, тут нет вопросов

Там как бы пароль от акка и все, уже апи не воспользоваться

а тогда вопрос что за супер-секретное api ты юзаешь ?:)

Но если это какой-нибудь инстаграм, то его апи не защитить никак

коллеги, у кого-нибудь есть или была похожая проблема? https://github.com/oblador/react-native-vector-icons/issues/605

Но если это какой-нибудь инстаграм, то его апи не защитить никак

если так то у многих таких проектов открыто апи совсем

Но если это какой-нибудь инстаграм, то его апи не защитить никак

еще раз. Зависит от целей и задач проекта. Если уж ты настолько упорот что готов хоть пакеты фильтровать - тебе не надо в мобилы и в веб не надо

если так то у многих таких проектов открыто апи совсем

Апи да, но не ключи официального приложения с полным доступом

Апи да, но не ключи официального приложения с полным доступом

полный доступ к чему?

к апи?

полный доступ к чему?

К апи. Без лимитов на количество запросов в сутки, к примеру

только дебилы такое на ключ вешают)

А как надо?

вариантов много, но этотне самый лучший)))

хорошо, а с симметричным шифрованием ты знаком?)

хорошо, а с симметричным шифрованием ты знаком?)

Естественно

выдаешь на девайс публичный ключ, приватный на бэк

ну ты понял в общем

выдаешь на девайс публичный ключ, приватный на бэк

Не понимаю, как мне это помешает прикинуться официальным приложением

протокол можно разработать с нейронной сетью)

Не понимаю, как мне это помешает прикинуться официальным приложением

Никак, лол

ты все не сможешь эмулировать)

ты все не сможешь эмулировать)

Если прила может это запускать, то и я могу

Ибо весь код - вот он

В свободном доступе

спешите видеть, кулхацкеры нативщики. Бомба просто х)

Аргументы кончились, я смотрю

да я в принципе и не спорил)

Что ж, приятно было пообщаться :)

спешите видеть, кулхацкеры нативщики. Бомба просто х)

Детсад

Ломается все, с этим ничего не сделать

)))

зависит от эффорта который ты с этого получишь

получив копию банка-клиента все равно со своего счета больше счета не снимешь)

зависит от эффорта который ты с этого получишь

Опять, же оно ломается

Ломается все, с этим ничего не сделать

Да же ебальники)

Иногда и логика

Вопрос прибыли с этого - совсем другая тема

Опять, же оно ломается

ну ты наверное знаешь этот бородатый мем про троллейбус)

Слив клиентской базы, не заклнная хуйня)))

получив копию банка-клиента все равно со своего счета больше счета не снимешь)

Зато можно распарсить какой-нибудь список спецпредложений, отделений

После влома ебальника заказчика, исполнителя найти не проблемма)

Зато можно распарсить какой-нибудь список спецпредложений, отделений

ценнейшая инфа!

блин, холивар пропустил)

После влома ебальника заказчика, исполнителя найти не проблемма)

Это другой вопрос

:D

)))

в коде кстати можно обфускатором ключи подспрятать

ценнейшая инфа!

Я как пример привел

но тоже не надежно

в коде кстати можно обфускатором ключи подспрятать

Не поможет

только сложнее понять будет че да как

Не поможет

задумка в том что в обфусцированном сложнее разбиратся)

а вот если просто в строке то и правда легко вытащить

задумка в том что в обфусцированном сложнее разбиратся)

Запустил код и получил строку, зачем разбираться?

так а что это даст не понял

как тебе запущенное поможет узнать приватный ключ

как тебе запущенное поможет узнать приватный ключ

Запущенный код генерации ключа - хм, и вправду

Что же он мне даст...

ты вообще о чем, моя твоя не понимать

говоришь загадками какими то

Да же ебальники)

Александр, не надо матерится в нашем чате

ты вообще о чем, моя твоя не понимать

Выдираем код генерации ключа, запускаем, получаем ключ

какой код генерации ключа ?

Сам ж говоришь, надо спрятать ключ

Который строка

Обфусцировать

То есть делается код, который генерирует эту строку

ну так обфускация и генерация разные вещи

Иначе как ее спрятать?

это в компайл тайме

как ты узнаешь код который обфусцирует

Ну браузер же его как-то запускает

какой еще браузер

Ну RN, не суть

мне кажется ты уже сам запутался)

в коде кстати можно обфускатором ключи подспрятать

Что делает обфускатор? Делает нечитаемый код, который в итоге делает то, что нам нужно

Правильно же?

ну

Ну так вот, если ключ - строка, то он сгенерит код, который будет на выходе давать строку эту

Берем этот код, запускаем, получаем ключ

да как ты его запустишь. как минимум при обфускации тебе надо разбиратся что там внутри, простой поиск по строкам уже не поможет

да как ты его запустишь. как минимум при обфускации тебе надо разбиратся что там внутри, простой поиск по строкам уже не поможет

http://jsbeautifier.org

Например

да какой жс вообще

я например по конфигам генерил obj-c и джава классы

обфускацию только не прикручивал, но у меня и не было такой цели