- Approov 移动安全知识库
- 移动API安全
- 安全的API身份验证
Approov 能否通过提供所有必要的标头和凭证来帮助区分从我的正版应用程序发出的 API 调用与冒充我的应用程序发出的 API 调用?
Approov 确保只有您自己的移动应用程序(在安全环境中运行并通过安全连接进行通信)才能使用您的 API 和后端资源。
Approov 可让您确保只处理来自您应用的真实实例的 API 请求。具体而言,您将能够拒绝以下情况,所有这些情况都可能发送正确的 API 协议和有效凭证(用户名、密码、API 密钥等):
- 机器人/脚本(没有应用程序,欺骗 API 流量);
- 已发布应用程序的修改或重新打包版本;
- 第三方应用程序试图访问您的后端(欺骗 API 流量)。