我正在开发一个需要用户登录的移动应用程序,然后他们就可以使用该应用程序了。应用程序将在提交后将数据提交给服务器。这是我的问题:即使没有互联网连接,如果我希望用户可以使用该应用程序,我将允许他们绕过登录屏幕并使用该应用程序而无需登录。但是,一旦互联网连接可用,并且应用程序知道,并尝试将信息提交给服务器(通过jQuery AJAX),如何验证请求?似乎有人真的想要,他们可以建立自己的网页,并使用我的应用程序使用的相同AJAX URL和数据格式将自己的[虚构]数据提交到我的服务器。什么会阻止他们?如何在我的服务器端(接收AJAX请求的末尾)确保进入的唯一数据属于我的应用程序,而不是仅仅模仿我的AJAX请求的人?
我唯一能想到的是当应用程序检测到互联网连接恢复时,立即向用户显示登录屏幕,然后使用过期的cookie /票证来验证AJAX请求。
有什么建议吗?谢谢!