Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли mock или нет (Android). Как ещё можно поизвращаться что бы по Rest напрямую человек не смог отправить ложные данные?
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли
> mock или нет (Android). Как ещё можно поизвращаться что бы по
> Rest напрямую человек не смог отправить ложные данные?Шифруй rot13-ым. Те, которые могут напрямую такое отправить -- не люди.
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли
> mock или нет (Android). Как ещё можно поизвращаться что бы по
> Rest напрямую человек не смог отправить ложные данные?TLS вам в руки, со взаимной аутентификацией. В современном TLS есть защита от повторной передачи.
Если есть риск, что попытка обращения к REST API будет с неавторизованного устройства, тогда остаётся только запрашивать ID устройства, либо производить первичную идентификацию по SMS... И всё это только если устройство не рутованное.