我正在开发本机应用程序。这种情况是这样的,到目前为止,还没有来自客户端的注册或登录。它是一个包含Web视图的应用程序。但是我们仍然使用api通过谷歌的视觉API进行图像检测,该API通过中间层进行调用。问题在于,由于它是付费API,我需要某种授权,因为它可能会被滥用。现在我正在通过加密发送移动设备的当前时间,服务器端的家伙正在将它与+ 2,-2分钟的api调用与服务器的当前时间进行比较。问题是如果有人在本地更改了移动设备时间,失败。因此,有人可以为我提供一些解决方案的方法吗?我对云身份验证没有太多了解,但是我猜想
1)有一些中间平台,服务器和客户端都可以共享一个可以解决的密钥,但是我不知道如何?
2)我需要开发自己的公共-私有密钥体系结构,对于如此小的规模的应用程序可能会非常耗时。 谁能帮我一些解决方案?
谢谢:)