我正在编写一个具有离线功能的应用程序,以REST接口作为我的中间件。
它是关于员工的时间跟踪系统。 员工应该可以在手机离线时启动时间跟踪。当手机开机时,它应该同步开始/停止的时间。
我使用简单的REST请求,然后缓存并发送。 此REST包含时间跟踪的开始/停止时间的时间戳。
现在的问题是:
我如何确定时间戳没有被操纵?
因为它是本机应用程序,所以我无法通过Access-Control-Origin保护REST接口。
答案 0 :(得分:0)
只需加密来自客户端的时间戳。如果解密失败意味着有人操纵了有效负载,则在服务器端解密时间戳。