如何在Backend验证请求?

时间:2016-08-07 17:51:09

标签: android security google-authentication android-security rest-security

我有一个Android应用程序。它有一个后端服务器。

通过我的应用验证请求的最佳方法是什么?

目前我使用google身份验证令牌来验证用户。 还有其他更好的方法吗? 后端使用PHP并托管在VPS上(不使用任何BaaS服务)。

1 个答案:

答案 0 :(得分:1)

你可以通过以下方式来做,

  1. 使用额外的请求标头,但是,可以轻松修改标头,但它正用于预防
  2. 在每个正在进行的请求中使用随机令牌,或者如果您还要识别用户,则可以使用UUID

    3. 但是,恶意用户也可以使用请求修改来欺骗身份,并且无法阻止它,但您可以添加一定程度的身份验证。

相关问题
最新问题