我有一个电子商务Android应用程序,来宾需要注册并验证电子邮件和电话才能成为“用户”。 我的应用程序允许“用户”喜欢其他“用户”的图片
问题:我不希望用户注册1000个帐户(已验证)并使用我的api喜欢某人的图像。 例如: 我的api网址:/ api / v1 / like / IMAGE_ID_TO_BE_LIKED 认证承载TOKEN_USER_ID
我的问题是,如果有人对我的应用程序进行反向工程并获取我的API URL并将其用于垃圾邮件之类的图像,因为他们希望他们的商店看起来像是合法的