标签: android ios security uniqueidentifier app-id
假设我有一个像Facebook或Twitter这样的移动(android,ios)应用程序,我怎样才能确保我的服务器的http请求只来自我的客户端应用程序,而不是来自移动设备中的任何其他应用程序?为此,服务器和客户端的“假设”和“安全措施”是什么?
我理解移动设备唯一标识符的概念以及我的APP ID,它可以从http请求的前端发送,但我认为http请求可以由客户端应用程序修改/更新吗?