标签: rest security man-in-the-middle
要通过我的应用程序作为新用户进行身份验证,需要从移动应用程序调用REST功能,以便向所需设备发送短信或语音呼叫以获取PIN码,此流程需要我们付费钱。
问题是,我们发现了世界上一些黑客的大量虚假请求。
我的问题是解决此类安全问题的最佳做法是什么?
是否足够创建公钥和私钥?或者身体加密可以解决这个问题吗?