【发布时间】:2016-10-21 10:02:15
【问题描述】:
我有一个 android 应用程序向服务器发送 http POST 请求以修改数据。在此请求中,会发送用户和设备 ID,以验证用户是否确实在使用他们登录的设备。
但是,这意味着拥有设备 ID 和用户 ID 的任何人都可以发送请求并修改数据。
我应该如何让通信更安全并添加验证请求来自我的应用程序?
我不能只添加带有静态值的随机标头,因为标头可以很容易地添加到 cURL 请求中。
【问题讨论】:
标签: android client-server verification