我正在开发一个需要用户登录的移动应用程序,然后他们才能使用该应用程序。应用程序将在提交时向服务器提交数据。这是我的问题:如果我希望即使在没有互联网连接的情况下用户也可以使用该应用程序,我将允许他们绕过登录屏幕并在不登录的情况下使用该应用程序。但是,一旦互联网连接可用,并且应用程序知道这一点,并尝试将信息提交到服务器(通过 jQuery AJAX),我如何验证请求?似乎如果有人真的想要,他们可以建立自己的网页,并使用我的应用程序使用的相同 AJAX URL 和数据格式将自己的 [虚构] 数据提交到我的服务器。什么会阻止他们?如何在我的服务器端(AJAX 请求的接收端)确保传入的唯一数据属于我的应用程序,而不是简单地模仿我的 AJAX 请求的人?
我唯一能想到的是当应用程序检测到互联网连接恢复时,立即向用户显示登录屏幕,然后使用过期的 cookie/票证来验证 AJAX 请求。
有什么建议吗?谢谢!