我正在创建的应用程序应该允许客户端向服务器发送一些反馈,因此我使用我的反馈和其他信息创建了一个简单的http请求,但我想确保该请求只能来 self 的应用程序,其余的应该被拒绝。那么我的选择是什么?
感谢您提前提供的有用指示。
P.s:我不是要代码,只是要最佳实践。
最佳答案
我一直在寻找同样的东西,可能的是强制应用程序用户使用他们的 Google 帐户登录,然后您可以通过 token 验证调用是否来自您的应用程序,如下所述:https://developers.google.com/identity/sign-in/android/backend-auth
如果用户不登录就没有选项,这令人失望。
关于java - android 检查请求是否来 self 的应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28099747/