@IceJOKER
Web/Android developer

Клиент-серверные запросы, как правильно сделать?

Есть клиентское приложение и конечно со стороны сервера есть ответчик на запросы.
Как можно защитить сервер от запросов вне клиента - к примеру кто-то решил отследить запрос через клиентское приложение и напрямую решил общаться с сервером.
Проверка user-agent ? Можно подменить
И все остальное вроде можно отследить(запрос который отсылается к серверу).

К примеру если я хочу сделать возможность приложению напрямую добавлять данные на сервер(без капчи), злой дядя может отследить какой запрос идет и на основании этого сделать подобные запросы уже напрямую(referer также можно подменить).

У кого есть опыт делитесь )
p.s. в гугл искал, либо плохо искал, либо именно для моего варианта вопроса нет ответа
p.s.s. ВАРИАНТ БЕЗ АВТОРИЗАЦИИ/РЕГИСТРАЦИИ - или такого варианта нет?
  • Вопрос задан
  • 3135 просмотров
Пригласить эксперта
Ответы на вопрос 3
@onepavel
Консультация и разработка мобильных приложений
В программе пишешь алгоритм по-которому генеришь id пользователя. Этот Id вставляешь в запросы. На сервере проверяешь Id , если сгенерирован верно, возвращаешь ответ. Если нет, тролишь.
Ответ написан
cyril_sadovnik
@cyril_sadovnik
жму по кнопкам компьютера с серьёзным лицом
@FoxInSox
1. Аторизация клиента на сервере
2. Сервер возвращает клиенту токен(ключ)
3. Клиент делает все запросы с токеном.
4. Сервер проверяет валидность токена.

Ну и https само собой.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы