我搜索了很多内容,却找不到确切的答案。 我有一个与我自己的服务器通信的Flutter应用程序。我的服务器返回与用户有关的数据,提交他们的订单,返回他们的交易历史记录,等等。我在我的应用程序中使用firebase。它对用户进行身份验证,并且我将用户的UID用作令牌,以确保与服务器通信的任何人都已登录该应用程序(据我所知,用户无法弄清其UID)。此外,我还添加了证书固定。
这是我能做的所有确保这些通信安全的事情吗?我想确保从服务器上联系服务器的人都是这样做的(这就是为什么我使用uid的原因)。他是验证用户身份的正确方法吗?我还能采取其他哪些安全措施?(带有flutter应用程序的PHP文件)。