像WhatsApp这样的公司如何保护他们的API免受第三方访问?
换句话说,它们如何阻止某人向whats.app.server.address发出请求并处理响应?
我想制作基于PhoneGap的聊天应用程序,但我不希望任何人通过网络访问它...我希望他们必须使用我的PhoneGap客户端。这可能吗?
我的想法是,如果我使用某种api-key,它必须放在js文件中,以后将请求发送到我的服务器..但这是公开的,所以任何人都可以查看源并开始使用我的api-key以同样的方式..
我的感觉是我没有正确地思考这个问题,我希望能朝着正确的方向努力。