GUJ Discussões   :   últimos tópicos   |   categorias   |   GUJ Respostas

Segurança de Dados e Criptografia de App

Tags: #<Tag:0x00007f68c73a61a0>

Tenho uma aplicação que possui dados de milhares de medicamentos, doenças e etc porém encontrei um outro app que está fazendo requisições na minha API e disponibilizando em seu aplicativo. Já fiz alguns bloqueios de user-agent, referer porém de nada resolve pois essa outra pessoa apenas baixa o meu aplicativo e ve o codigo fonte lançando uma nova atualização “imitando” o comportamento do meu app novamente virando um ciclo sem fim. Já pesquisei sobre JWT porém enquanto essa pessoa continuar conseguindo ver meu codigo fonte por se tratar de uma aplicação web (html, css e js) de nada irá adiantar. Alguém poderia me fornecer alguma solução visto que só ofuscar o código também de nada tem adiantado.

Obrigada!

Se a aplicação tem que ficar sob seu poder, hospeda e disponibilize só o serviço. Quem vai ter acesso a hospedagem é só você. Front-end ta na máquina do usuário, nao tem o que fazer quanto a isso. Nao deve ter nada de importante no front, apenas tratar UI. Regras de negócio e de segurança faça no back-end.

1 Curtida

Vc pode adicionar um cors na sua aplicação (servidor). Que só poderá ser acessada pelo IP que vc permitir.

Ou trabalhar com JWT, bcrypt no middleware, etc…

De resto é o que o javaflex falou. Frontend é só pra deixar tudo bonitinho cheio de frufru.

Tenho um projeto em NodeJS que usa o JWT como middleware, o token tem uma validade

1 Curtida
//