0
ユーザーがゲームをプレイしているアプリケーションを開発しています。完了すると、その結果はPOSTリクエストを通じてバックエンドに送信されます。このPOSTリクエストは、このエンドポイントを見つけた人が手作業で行いたいのではありません(結果を混乱させます)ので、アプリケーションを介してのみ行うことができるように制限する方法が必要です。しかし、このアクセスを提供するトークンをハードコードするのは安全ですか? この問題を回避する正しい方法は何ですか?管理者アクションのモバイルアプリケーション認証