スマホアプリを開発中です。 HTML5を使ったハイブリットアプリです。
クライアント端末上のデータ保持ではなく、サーバ上にDBを構築しそちらに保存したいと考えております。
サーバ上にAPIを提供する機構を作成し、スマホアプリからそちらのAPIにアクセスすると行ったものです。
懸念点として、スマホアプリは不特定多数が使用するので、何らかの制限は掛けられません(IP等)
なので、get通信でも、post通信でもどこからでも自由に出来ます。
そのため、APIが知られれば、postを大量に叩かれ、攻撃の的になると思いました。
対策としては、
認証を取り入れるくらいしか思いつきません。
アプリ開発初心者なので、この辺教えて頂ければと思います。
また、ハイブリットアプリとAPIのソースコードはどのように管理されていますか?同じリポジトリで管理したほうが良いのでしょうか?
よろしくおねがいします。
回答1件
あなたの回答
tips
プレビュー