标签: mobile ionic-framework
我正在开发一个用户正在玩游戏的应用程序,完成后,他们的结果将通过POST请求发送到我的后端。由于我不希望这个POST请求由找到此端点的人手动完成(并且弄乱了他的结果),我需要一种限制它的方法,以便只能通过应用程序完成。但是,对提供此访问权限的令牌进行硬编码是否安全? 解决这个问题的正确方法是什么?
答案 0 :(得分:0)
我不建议使用硬编码令牌,如果令牌受到损害,您必须更改服务器以及客户端。
我建议将某种身份验证机制用作带有一个基本用户名/密码系统的ssl的JWT。