对于我正在从事的移动(iOS / Android)游戏项目,我的任务是增加对通过特定Web服务(我们自己将创建)的上传/下载(游戏)用户数据的支持。互联网。显然,在没有某种安全基础设施的情况下公开提供这种服务将对公司和游戏玩家不利(作弊是最明显的问题,但可能是最不重要的问题)。
我想知道这是否是软件开发社区已知且已解决的问题。为了确保仅将此移动服务(实际的游戏)访问此Web服务的权限,我们应该遵循一些准则或最佳实践吗?我特别担心人们获得移动应用程序的二进制文件,对其进行数据挖掘,然后获得“密钥副本”将使他们几乎可以访问其应用程序基础架构中几乎所有内容的难易程度。
有关在此Web服务中实施安全措施时应遵循的任何想法?您能告诉我的任何信息都会有很大帮助!