Segurança de Dados e Criptografia de App

PaulaMatias · Abril 10, 2021, 10:55am

Tenho uma aplicação que possui dados de milhares de medicamentos, doenças e etc porém encontrei um outro app que está fazendo requisições na minha API e disponibilizando em seu aplicativo. Já fiz alguns bloqueios de user-agent, referer porém de nada resolve pois essa outra pessoa apenas baixa o meu aplicativo e ve o codigo fonte lançando uma nova atualização “imitando” o comportamento do meu app novamente virando um ciclo sem fim. Já pesquisei sobre JWT porém enquanto essa pessoa continuar conseguindo ver meu codigo fonte por se tratar de uma aplicação web (html, css e js) de nada irá adiantar. Alguém poderia me fornecer alguma solução visto que só ofuscar o código também de nada tem adiantado.

Obrigada!

javaflex · Abril 10, 2021, 5:14pm

Se a aplicação tem que ficar sob seu poder, hospeda e disponibilize só o serviço. Quem vai ter acesso a hospedagem é só você. Front-end ta na máquina do usuário, nao tem o que fazer quanto a isso. Nao deve ter nada de importante no front, apenas tratar UI. Regras de negócio e de segurança faça no back-end.

rodriguesabner · Abril 10, 2021, 11:21pm

Vc pode adicionar um cors na sua aplicação (servidor). Que só poderá ser acessada pelo IP que vc permitir.

Ou trabalhar com JWT, bcrypt no middleware, etc…

De resto é o que o javaflex falou. Frontend é só pra deixar tudo bonitinho cheio de frufru.

Tenho um projeto em NodeJS que usa o JWT como middleware, o token tem uma validade

Segurança de Dados e Criptografia de App

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI