标签: android ios web-services
我们正在手机钱应用程序中运行迷你游戏。
应用程序和后端服务器之间的通信是传统的Web服务。
我们检测到很多请求来自单个用户,我们怀疑这些用户已经模拟了对服务器的请求。
我们如何确保发送到服务器的请求来自正版应用?
谢谢。
答案 0 :(得分:0)
这是您正在寻找的答案吗? How to validate the origin of a web service invokation
答案 1 :(得分:0)
如果欺骗请求实际上是在逆向工程之后(如网络数据包嗅探),那么您将很难检测到。 我建议使用私钥和公钥添加额外的加密,以降低安全性,尤其是处理资金和私人数据。