0
私はREST + JSONサーバーとcomunicatesするAndroidプロジェクトに取り組んでいます。そして私は悪意のあるユーザーが私のアプリ外からサーバーにhttp投稿を挿入するのを避けたいと思っています。RESTサーバー(クライアント= Android)で望ましくない請願を避ける
どうすればいいですか? Androidデバイスがコードを生成し、ポストに追加し、サーバーにリクエストを送信し、この方法で前
http://us.blizzard.com/support/article.xml?locale=en_US&tag=TOKENFAQ&rhtml=true
:私はそのような認証者キーリングと同様のメカニズム(猛吹雪認証)で考えていました。サーバーは、そのコードが間違ったコードで請願を無視していることを検証します。そのアイデアが有効かどうか、そのコードを生成する方法、およびユーザーがネットワークトラフィックを盗聴するのを避け、そのコードをキャッチして再利用する方法を実装する方法を知らないでください。 誰かがそれを私に案内できますか?事前
クライアント証明書付きのhttpsはどうですか?サーバーがクライアント証明書が良好であり、要求を受け入れるかどうかをチェックする... ok誰かがapkから証明書を得ることができるが...すべてがひび割れる可能性がある – Selvin