【问题标题】:Verifiying app server communication?验证应用服务器通信?
【发布时间】:2016-10-21 10:02:15
【问题描述】:

我有一个 android 应用程序向服务器发送 http POST 请求以修改数据。在此请求中,会发送用户和设备 ID,以验证用户是否确实在使用他们登录的设备。

但是,这意味着拥有设备 ID 和用户 ID 的任何人都可以发送请求并修改数据。

我应该如何让通信更安全并添加验证请求来自我的应用程序?

我不能只添加带有静态值的随机标头,因为标头可以很容易地添加到 cURL 请求中。

【问题讨论】:

    标签: android client-server verification


    【解决方案1】:

    在您的服务器中实施 OAuth 并生成消费者密钥和秘密(应用程序特定),这对于您的应用程序是唯一的,使用消费者密钥和秘密您的应用程序将首先生成请求令牌,并将请求令牌交换为访问令牌。
    现在您可以访问受保护的资源了。

    有一些库可以让这个过程更容易,你可以在这个链接https://oauth.net/code/#client-libraries查看客户端和服务器端库

    OAuth1.0a https://oauth.net/core/1.0a/

    (最新)OAuth 2.0 https://oauth.net/2/

    【讨论】:

      猜你喜欢
      • 2019-12-24
      • 1970-01-01
      • 2020-10-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-04-30
      • 1970-01-01
      相关资源
      最近更新 更多