我正在寻找一些关于如何保护从android客户端到服务器的请求
的指南我如何防止服务器接受和处理unuteute(用户发起不是来自Android应用程序的请求)请求?
Waybe在用户注册时生成令牌并在每次通话时以某种方式使用它?
我的服务器是一个简单的实例,性能是服务器客户端通信实现中的首要问题。
感谢任何帮助!
答案 0 :(得分:0)
您可以将Google Cloud Messaging用作通道媒体,以确保到达您的服务器的邮件来自应用程序,而不会过多介入细节。查看此处的文档: https://developer.android.com/google/gcm/index.html
或者,正如您所说,在注册时创建一个唯一的ID并将其发送回客户端。将其存储在客户端和服务器上。现在,对于客户端的每个请求,请在请求中添加一个额外的字段并发送id。检查这个id serveride并确保它是有效的(这个检查最终会变得很重)。