我正在开发一个android应用,我的android允许将点发送给其他用户。 我的问题是在android端处理的最佳实践是什么? 问题: 如果用户不小心单击两次发送怎么办? 我将令牌保存为用户在sharedpreference中。攻击者是否有可能向用户发送恶意脚本或使用其他技术,因此攻击者可以窃取用户令牌并调用api将点发送到他的帐户。 如果攻击者反编译我的应用程序,并偷走了api网址并将其用于发送指向他的帐户的信息,该怎么办?该如何解决?
我的API 网址:POST https://example.com/v1/api/send_point 认证承载令牌 参数:receiver_id USER_ID_TO_RECEIVE_POINT
谢谢