0
我正在開發一個應用程序,用戶正在玩遊戲,並在完成後將其結果通過POST請求發送到我的後端。由於我不希望POST請求由發現此端點的人員手動完成(並且混淆了他的結果),所以我需要一種方法來限制它,以便它只能通過應用程序完成。然而,硬編碼提供此訪問的令牌是否安全? 解決此問題的正確方法是什麼?管理操作的移動應用程序身份驗證
我正在開發一個應用程序,用戶正在玩遊戲,並在完成後將其結果通過POST請求發送到我的後端。由於我不希望POST請求由發現此端點的人員手動完成(並且混淆了他的結果),所以我需要一種方法來限制它,以便它只能通過應用程序完成。然而,硬編碼提供此訪問的令牌是否安全? 解決此問題的正確方法是什麼?管理操作的移動應用程序身份驗證
我不會推薦使用硬編碼的令牌,如果令牌被破壞,您必須更改服務器以及客戶端。
我會推薦某種形式的身份驗證機制作爲JWT與ssl與一個基本的用戶名/密碼系統。