Android 用の新しいプロジェクトを開始したいので、一元化されたデータベースが必要です。Javaを逆コンパイルしてデータベース接続を取得するのは非常に簡単です。私のプロジェクトでは、読み取り/書き込みアクセスが必要です。
私の考えは、php で API を作成し、Android から Web サイトを照会することでした。
私が見る問題は、誰かがAPIのURLを知っていれば、データベースを変更できるということです...
私の質問は、php ベースの API を不正アクセスから保護するにはどうすればよいですか?
リクエストの署名、またはoAuthなどの既存のプラットフォームを調べます。
OAuthやHTTP署名などの保護を提供するのが最も簡単な方法ですが、HTTP署名は単純すぎるため、ここではあまり適していません。
アプリにハードコードされているもののように、デバイスで認識されている秘密鍵を使用することもできます。しかし、誰かがこのパスワードを見つけた場合、あなたの保護は終わりです。
HTTPヘッダーをチェックして、一部のユーザーエージェントを無効にすることもできますが、「ハッカー」によって変更される可能性があります。