- защита от подмены информации . REST, Andrey Mitrofanov, 15:47 , 01-Авг-18 (1)
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли > mock или нет (Android). Как ещё можно поизвращаться что бы по > Rest напрямую человек не смог отправить ложные данные?Шифруй rot13-ым. Те, которые могут напрямую такое отправить -- не люди.
- защита от подмены информации . REST, PereresusNeVlezaetBuggy, 10:46 , 03-Авг-18 (2)
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли > mock или нет (Android). Как ещё можно поизвращаться что бы по > Rest напрямую человек не смог отправить ложные данные?TLS вам в руки, со взаимной аутентификацией. В современном TLS есть защита от повторной передачи. Если есть риск, что попытка обращения к REST API будет с неавторизованного устройства, тогда остаётся только запрашивать ID устройства, либо производить первичную идентификацию по SMS... И всё это только если устройство не рутованное.
|