如何检测来自移动应用的http请求?
一个选项可能是添加输入参数并使用http请求发送它,但任何人都可以轻松欺骗Web服务,使其认为请求来自移动应用程序。
答案 0 :(得分:1)
您可以尝试实施SSL(我们目前在我们的应用中使用相互SSL)。另一种选择是将现有的Google Play服务用于verify back-end calls from apps。
答案 1 :(得分:0)
您可以检查用户代理的请求标头。但即使这样也可以操纵。
答案 2 :(得分:0)
如果您的服务提供商无法为您提供SSL基础结构,您可以创建一个来自请求中发送的某些信息的哈希字符串。例如,您可以根据请求的正文,URL,方法以及某些用户访问令牌或API密钥创建哈希。
如果您知道如何在客户端中创建哈希值,则可以在服务器端重新创建它,并将其与移动应用程序发送的哈希值进行比较。鉴于只有你,开发人员知道如何创建哈希,没有人能够欺骗它。