我正在开发一个与REST + JSON服务器通信的Android项目。我想避免恶意用户从我的应用程序外部在服务器中注入http帖子。
我该怎么做?我曾经想过一个类似于身份验证器密钥环的机制(暴雪验证者):
http://us.blizzard.com/support/article.xml?locale=en_US&tag=TOKENFAQ&rhtml=true
这样,在向服务器发送请求之前,Android设备会生成代码并将其添加到帖子中。服务器验证该代码忽略错误代码的请求。不知道这个想法是否有效,如何生成该代码以及如何实现它以避免用户嗅探网络流量,捕获该代码并重用它。 有人可以指导我吗? 提前致谢
答案 0 :(得分:0)
我昨天在这里发布了或多或少相同的问题:Android Client, Http Server, How do I know client is sending data using my app? authentication
我决定继续使用SSL,现在它的所有设置除了我今天要做的客户端授权。