POSTを使用してPHPサーバーとAndroidクライアント間でデータを転送するには、セキュリティをどのように改善するのですか?たとえば、サーバーAPIへの信頼できるアクセスと成功したアクセスがAndroidクライアントのみになるようにするにはどうすればよいですか?どのようにAndroidクライアントとPHPサーバーのセキュリティを向上させるには?
のため、ログインメカニズムがあるので、すべての投稿にアカウント認証コードを追加する必要があります(ユーザーパスワードなどで構成され、MD5で暗号化されている可能性があります)。ソースが無効です(確認コードがないか間違っています)。サービス拒否です。これは実現可能ですか?
HTTPS接続を使用し、エンコード済みの投稿データを送信し、ヘッダに認証トークンを使用してください。 –
OAuthを実装することができます –
実際のアプリケーションからのリクエストが100%確実になることはありません。ユーザーがアクセスできるクライアントからの要求があった場合、ユーザーは理論的には常にアプリケーションが要求をどのように行っているかを確認して偽装することができます。 –