0
我正在开发一个应用程序,用户正在玩游戏,并在完成后将其结果通过POST请求发送到我的后端。由于我不希望POST请求由发现此端点的人员手动完成(并且混淆了他的结果),所以我需要一种方法来限制它,以便它只能通过应用程序完成。然而,硬编码提供此访问的令牌是否安全? 解决此问题的正确方法是什么?管理操作的移动应用程序身份验证
A
回答
0
我不会推荐使用硬编码的令牌,如果令牌被破坏,您必须更改服务器以及客户端。
我会推荐某种形式的身份验证机制作为JWT与ssl与一个基本的用户名/密码系统。
相关问题
- 1. 身份验证管理器中的交换机身份验证处理程序
- 2. 在GAE应用程序中管理用户身份验证
- 3. 移动应用程序中的用户身份验证
- 4. 使用Xamarin的Azure移动应用程序身份验证
- 5. 用于Titanium移动应用程序的LDAP身份验证
- 6. 在自己的移动应用程序中的身份验证
- 7. Tomcat应用程序管理器不会进行身份验证
- 8. 移动原生应用程序的身份验证
- 9. Laravel针对移动应用程序的RESTful API身份验证
- 10. 移动web应用程序的身份验证
- 11. 移动和Web应用程序的Identity Server3身份验证
- 12. 身份服务器身份验证管理应用程序在同一主机
- 13. 使用Facebook登录身份验证移动应用程序。
- 14. 使用Azure移动应用程序进行Google身份验证
- 15. 管理员身份验证
- 16. Azure移动应用程序中的应用程序身份验证。怎么样?
- 17. Azure移动应用程序身份验证和Azure AAD B2C
- 18. 身份验证 - Xamarin.Forms,Azure移动应用程序
- 19. ADFS身份验证委托桌面/移动应用程序
- 20. 移动应用程序Web API身份验证
- 21. Azure多重身份验证移动应用程序错误
- 22. Azure移动应用程序服务身份验证
- 23. Azure移动应用程序从事Xamarin身份验证
- 24. 在移动应用程序中进行身份验证
- 25. 将ASP.NET身份验证票证传递给Appcelerator移动应用程序并从Appcelerator移动应用程序
- 26. Facebook身份验证:从用户移除我的应用程序
- 27. 应用程序身份验证密钥
- 28. Firebase&Backbone:应用程序身份验证
- 29. Twitterizer Web应用程序身份验证
- 30. 身份验证facebook应用程序