В моем приложении я хочу реализовать графику facebook, например security.So создаются на стороне сервера, а затем они отправляются клиенту во время входа в систему. После этого, когда клиент делает запрос, токены доступа добавляется в заголовок запроса.Проверка доступа к токену
Но на стороне сервера, как я могу проверить, что запрос от действительного пользователя.
Сценарий: - Я имею в виду, что также может случиться так, что когда клиент отправит запрос, какая-то средняя сторона может скопировать весь запрос, а затем средняя сторона может отправить этот запрос на сервер, а сервер отправит ответ. Этот сценарий я хочу иметь дело. Просьба указать, как я могу проверить, является ли запрос действительным пользователем?
Это предупреждение. Но есть ли способ подтвердить запрос? Также я нашел термин machineid, ища его. Могу ли я однозначно идентифицировать клиента по идентификатору машины или ip? – Anita
Правильно проверьте токен доступа. Если вы правильно переносите его поверх HTTPS, то он не может быть захвачен злоумышленником. – SilverlightFox