0
我有一個android應用程序發送http POST請求到服務器以修改數據。在這個請求中,發送用戶和設備ID是爲了驗證用戶確實正在使用他們登錄的設備。驗證應用服務器通信?
但是,這意味着任何擁有某人設備ID和他們的用戶ID的人都可以發送請求並修改數據。
我該如何着手使通信更安全,並添加驗證請求來自我的應用程序?
我不能隨意添加帶有靜態值的隨機標題,因爲標題可以很容易地添加到cURL請求中。
A
回答
0
在您的服務器中實現OAuth並生成消費者密鑰和Secret(應用程序特定),這對您的應用程序是唯一的,並使用消費者密鑰並保密您的應用程序將首先生成請求令牌,並將交換請求令牌Access令牌。
現在您可以訪問受保護的資源。
有庫,使這個過程更容易,您可以檢查客戶端和服務器端的庫在這個環節https://oauth.net/code/#client-libraries
OAuth1.0a https://oauth.net/core/1.0a/
(最新)的OAuth 2.0 https://oauth.net/2/
相關問題
- 1. 如何驗證服務器到服務器通信
- 2. 如何驗證與Web服務通信
- 3. Android服務器短信驗證碼
- 4. 沒有身份驗證的SMTP服務器到服務器通信?
- 5. Winforms應用程序服務器通信
- 6. 與服務器通信 - 安卓應用
- 7. 應用服務器通信協議
- 8. Formsy反應驗證(服務器響應)
- 9. 如何與需要驗證的服務器通信?
- 10. 服務器到服務器通信的SSL證書替代
- 11. 通過服務器的iPhone應用程序驗證
- 12. 與身份驗證服務器通話
- 13. 如何通過menuItemClick服務器驗證
- 14. Jquery Datatables驗證服務器響應
- 15. GWT服務器到服務器通信
- 16. Play2服務器到服務器通信
- 17. 服務器到服務器通信
- 18. TCP服務器 - 服務器通信
- 19. ,C#,服務器驗證和驗證塊
- 20. Knockoutjs驗證和服務器驗證
- 21. 通過WSO2身份驗證服務器從LDAP獲取驗證
- 22. 驗證與威瑞信OCSP服務器證書
- 23. 服務器證書驗證失敗:發佈者不可信
- 24. Azure - 服務器驗證
- 25. vbscript服務器端驗證
- 26. AngularJs服務器端驗證
- 27. DropZone.js服務器端驗證
- 28. 身份驗證服務器
- 29. 服務器端驗證asp.net
- 30. Сustom服務器端驗證