在脱机应用程序中保存REST的时间戳

时间:2015-02-16 07:42:57

标签: rest timestamp offline

我正在编写一个具有离线功能的应用程序,以REST接口作为我的中间件。

它是关于员工的时间跟踪系统。 员工应该可以在手机离线时启动时间跟踪。当手机开机时,它应该同步开始/停止的时间。

我使用简单的REST请求,然后缓存并发送。 此REST包含时间跟踪的开始/停止时间的时间戳。

现在的问题是:

我如何确定时间戳没有被操纵?

因为它是本机应用程序,所以我无法通过Access-Control-Origin保护REST接口。

1 个答案:

答案 0 :(得分:0)

只需加密来自客户端的时间戳。如果解密失败意味着有人操纵了有效负载,则在服务器端解密时间戳。