0
我有一個android應用程序發送http POST請求到服務器以修改數據。在這個請求中,發送用戶和設備ID是爲了驗證用戶確實正在使用他們登錄的設備。驗證應用服務器通信?
但是,這意味着任何擁有某人設備ID和他們的用戶ID的人都可以發送請求並修改數據。
我該如何着手使通信更安全,並添加驗證請求來自我的應用程序?
我不能隨意添加帶有靜態值的隨機標題,因爲標題可以很容易地添加到cURL請求中。
我有一個android應用程序發送http POST請求到服務器以修改數據。在這個請求中,發送用戶和設備ID是爲了驗證用戶確實正在使用他們登錄的設備。驗證應用服務器通信?
但是,這意味着任何擁有某人設備ID和他們的用戶ID的人都可以發送請求並修改數據。
我該如何着手使通信更安全,並添加驗證請求來自我的應用程序?
我不能隨意添加帶有靜態值的隨機標題,因爲標題可以很容易地添加到cURL請求中。
在您的服務器中實現OAuth並生成消費者密鑰和Secret(應用程序特定),這對您的應用程序是唯一的,並使用消費者密鑰並保密您的應用程序將首先生成請求令牌,並將交換請求令牌Access令牌。
現在您可以訪問受保護的資源。
有庫,使這個過程更容易,您可以檢查客戶端和服務器端的庫在這個環節https://oauth.net/code/#client-libraries
OAuth1.0a https://oauth.net/core/1.0a/
(最新)的OAuth 2.0 https://oauth.net/2/