私は、RESTバックエンド(JSON)を使用してデータベースにアクセスするSPA(角度)を作成しています。 OAUTHベースのトークンベースの認証システムを追加して、リクエストのログインと承認を処理するのはかなり簡単でした。リバースエンジニアリングされたアクセスからRESTインターフェイスを保護する
私の懸念事項は、誰かが自分のRESTサーバーにアクセスする独自のアプリケーションを書くときを検出する方法です。私がしたいことは、あなたが自分のSPAを使用しているのにユーザが自分のアプリを書いている場合に料金を請求すると、サーバアクセスが無料であるという利用規約を採用することです。
APIをリバースエンジニアリングすることは間違いありません。すべてのSPAコードはユーザーがアクセスできるので、私は方法を考えることができませんでした。あなたはサーバーにアクセスする代替SPAを書くことができず、その違いを理解できませんでした。
どのようにこれを行うためのポインターですか?
私がしたいことは、私が提供するWebアプリケーションを介してアクセスした人にAPIを無料で提供することですが、最終的に人々は独自のデータベースクエリをバックエンドに作成したいと考えています。 – AlanObject
@ AlanObjectもしそれがあなたの要求だとすれば、フロントエンドではなくあなたのAPIで強制する必要があります。 – Evert