-3

我有一个安卓应用程序。它有一个后端服务器。

验证请求是通过我的应用程序发出的最佳方法是什么?

目前我使用谷歌身份验证令牌来验证用户。还有其他更好的方法吗??后端使用 PHP 并托管在 VPS 上(不使用任何 BaaS 服务)。

4

1 回答 1

1

您可以按照以下方式进行,

  1. 使用额外的请求头,但是,头可以很容易地修改,但它是用于预防的
  2. 在每个正在进行的请求中使用随机令牌,或者如果您还想识别用户,您可以使用UUID

但是,恶意用户也可以使用请求修改来欺骗身份,并且没有办法阻止它,但您可以添加某种级别的标识。

于 2016-08-13T21:11:48.587 回答