标签: android ios security spring-security mobile-application
我们正在开发一款移动应用,它将与亚马逊ec2上托管的后端服务进行通信。该应用程序的一部分是注册。注册数据将作为rest / JSON从手机传递到后端ec2服务器。我们遇到的问题是如何确保我们在亚马逊(来自手机应用程序)收到的注册请求来自有效的应用程序,而不是垃圾邮件发送者/黑客?我无法在手机应用程序中存储任何ID,公钥或类似内容,因为聪明的人可以轻松地反编译代码并获得该逻辑。我相信其他人已经实施了一些解决方案。
我认为有些解决方案是:某种令牌同步/一次性令牌等。
请提出一些有效的解决方案。