0
我正在開發一個應用程序,用戶正在玩遊戲,並在完成後將其結果通過POST請求發送到我的後端。由於我不希望POST請求由發現此端點的人員手動完成(並且混淆了他的結果),所以我需要一種方法來限制它,以便它只能通過應用程序完成。然而,硬編碼提供此訪問的令牌是否安全? 解決此問題的正確方法是什麼?管理操作的移動應用程序身份驗證
A
回答
0
我不會推薦使用硬編碼的令牌,如果令牌被破壞,您必須更改服務器以及客戶端。
我會推薦某種形式的身份驗證機制作爲JWT與ssl與一個基本的用戶名/密碼系統。
相關問題
- 1. 身份驗證管理器中的交換機身份驗證處理程序
- 2. 在GAE應用程序中管理用戶身份驗證
- 3. 使用Xamarin的Azure移動應用程序身份驗證
- 4. Tomcat應用程序管理器不會進行身份驗證
- 5. 移動原生應用程序的身份驗證
- 6. Laravel針對移動應用程序的RESTful API身份驗證
- 7. 身份服務器身份驗證管理應用程序在同一主機
- 8. 管理員身份驗證
- 9. Azure移動應用程序中的應用程序身份驗證。怎麼樣?
- 10. Azure移動應用程序身份驗證和Azure AAD B2C
- 11. 在移動應用程序中進行身份驗證
- 12. Azure移動應用程序服務身份驗證
- 13. 移動應用程序Web API身份驗證
- 14. Azure多重身份驗證移動應用程序錯誤
- 15. Azure移動應用程序從事Xamarin身份驗證
- 16. 身份驗證 - Xamarin.Forms,Azure移動應用程序
- 17. 將ASP.NET身份驗證票證傳遞給Appcelerator移動應用程序並從Appcelerator移動應用程序
- 18. Google應用程序域(身份驗證)
- 19. 谷歌應用程序身份驗證
- 20. 身份驗證facebook應用程序
- 21. 應用程序身份驗證密鑰
- 22. 應用程序身份驗證刷新
- 23. 消費基於Asp.Net核心身份的網站:如何處理移動應用程序的身份驗證?
- 24. Tomcat身份驗證和用戶操作
- 25. 谷歌身份驗證應用程序的雙向身份驗證
- 26. ASP.NET應用程序未使用Windows身份驗證進行身份驗證
- 27. 身份驗證使用Windows身份驗證上一個動作,而不是整個應用程序
- 28. 處理Web應用程序的身份驗證
- 29. 如何驗證Worklight 5.0.5上的應用程序身份驗證
- 30. webservice身份驗證和用戶身份管理