[英]Verifying/signing that a request to my API came from my app and was not spoofed (React Native)
是否可以验证对我的服务器的 API 调用来自我的应用程序,并且没有被另一个 HTTP 请求客户端或类似请求欺骗? 我在后端使用带有 Node 的 React Native,并且正在使用 JWT 系统进行身份验证。
上下文:某些功能仅对应用检测到位于特定位置的用户解锁。 我能想到的唯一解锁这些功能的系统非常薄弱 - 前端向服务器发送带有用户位置的请求,如果位置合适,则解锁功能。 显然,这个请求很容易被欺骗,除非我可以以某种应用程序独有的方式对它们进行签名,并且难以进行逆向工程。
任何其他方法将不胜感激(例如,从发送请求的 IP 地址检测用户的位置?)
您可以使用您组织的签名证书。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.