{"id":317,"date":"2017-06-07T12:06:30","date_gmt":"2017-06-07T11:06:30","guid":{"rendered":"http:\/\/www.jacquescortes.fr\/blog\/?p=317"},"modified":"2017-06-07T12:10:14","modified_gmt":"2017-06-07T11:10:14","slug":"api-privee-applications-mobiles","status":"publish","type":"post","link":"http:\/\/www.jacquescortes.fr\/blog\/2017\/06\/api-privee-applications-mobiles\/","title":{"rendered":"Et si on profitait de l’API priv\u00e9e des applications mobiles?"},"content":{"rendered":"

Voici un article fort int\u00e9ressant sur comment exploiter l’API d’une application mobile :<\/p>\n

https:\/\/medium.com\/@paco.villetard\/comment-exploiter-lapi-priv%C3%A9e-d-une-application-mobile-ea218d890d71<\/a><\/p>\n

Ecrit par un growth hacker, il nous explique comment mettre en place un proxy entre l’application mobile et son backend afin d’\u00e9couter les \u00e9changes et d’en tirer parti par la suite.
\nLe besoin au d\u00e9part est de vouloir scraper les datas d’un site web. Ce site web poss\u00e9dant une application mobile, le growth hacker souhaite passer par l’API priv\u00e9 pour r\u00e9cup\u00e9rer du json ou du xml pour se faciliter la tache.<\/p>\n

Ce qui est int\u00e9ressant du point de vue du d\u00e9veloppeur d’API backend, c’est la technique pour visualiser les \u00e9changes et d\u00e9boguer.
\nC’est aussi int\u00e9ressant de voir la simplicit\u00e9 de se faire espionner son API m\u00eame si les \u00e9changes sont en HTTPS.<\/p>\n

En petit r\u00e9sum\u00e9 :<\/p>\n