以前ネイティブアプリ用のRailsAPIを作成したときに感じた素朴な疑問があり、他社さんの事例から少し勉強させて頂きました。疑問というのはログイン不要で取得できるGETAPIについての下記のようなもの。 非公開APIをブラウザ直打ちでみれるのってどうなんだろう? アプリ以外からはAPIにアクセスさせないことってできるのだろうか? 認証が使えないけど、根本的な対策はあるのだろうか? ちなみに僕が作っていたのがニュースアプリだったので今回はG社、U社、S社さんについて調べさせて頂きました。サービスの特定に繋がる部分は伏せ字にしてあるのでご了承下さい。 事前準備 mitmproxyという自分のPCとネイティブアプリを同ネットワーク上に置くことでproxyサーバーのように経由することができる便利なツールがあったのでそれを利用してます。 ネイティブアプリ→mitmproxy実行中PC→外部サーバーと
