如何检测来自移动应用程序的 http 请求?
一种选择可能是添加一个输入参数并将其与 http 请求一起发送,但任何人都可以轻松地欺骗 Web 服务,使其认为请求来自移动应用程序。
问问题
2645 次
3 回答
1
您可以尝试实现 SSL(我们目前在我们的应用程序中使用相互 SSL)。另一种选择是使用现有的 Google Play 服务来验证来自应用程序的后端调用。
于 2013-05-25T13:43:50.433 回答
0
您可以检查用户代理的请求标头。但即使这样也可以被操纵。
于 2013-05-25T13:32:06.737 回答
0
如果您的服务提供商无法为您提供 SSL 基础设施,您可以制作一个来自请求中发送的某些信息的哈希字符串。例如,您可以从请求的正文、URL、方法以及一些用户访问令牌或 API 密钥创建散列。
如果您知道该哈希是如何在客户端创建的,则可以在服务器端重新创建它,并将其与您的移动应用程序发送的哈希进行比较。鉴于只有您(开发人员)知道该哈希是如何创建的,因此没有人能够欺骗它。
于 2015-08-31T23:00:40.077 回答