Я начал работать с Matomo на прошлой неделе, и платформа Analytics действительно интересна и дала мне много дополнительных часов. Однако похоже, что у платформы есть серьезная проблема с аутентификацией приложения, его нет! Эта проблема позволяет отслеживать запрещенные приложения, что на самом деле неэффективно ...
Но этот вывод является своего рода моим мнением, и, возможно, мне стоит прочитать больше документации.
Не могли бы вы высказать свое мнение по этому поводу, прежде чем углубляться в SDK Matomo Plugin?
Спасибо!
@LukasWinkler Спасибо за ответ. Если на платформе Matomo размещен API-интерфейс, приложения для управления могут аутентифицироваться. Я не понимаю, как можно поймать токены, если использовать хорошие методы защиты. Спасибо =)
Если вы говорите об отслеживании JS, каждый может просто увидеть токен в источнике или в HTTP-запросе, который делает их браузер. В приложениях это, вероятно, меньшая проблема, но все же можно выполнить MITM запрос или декомпилировать приложение.
Помещение токена в код JS - плохая практика безопасности, и MITM с обменом сообщениями SSL практически невозможен: /
Вы имеете в виду, что каждый может отправлять "фальшивые" запросы на отслеживание API? Я не уверен, как решить эту проблему, поскольку каждый токен может быть легко обнаружен и затем использован для «фальшивых» запросов.