Мне нужно руководство для защиты моего API Google.Аутентификация конечных точек Google
Я создал приложение для Android, которое отправляет запросы на мой API. Как только я загружу приложение для загрузки, как я могу убедиться, что только мое приложение может вызвать мой бэкэнд-API.
Я понимаю, что как только они зарегистрировались в моем приложении, я смогу использовать OAuth для обеспечения безопасности.
Однако, прежде чем они регистрируются, что должно помешать кому-то спамить мой API-интерфейс для создания нового пользователя (Регистрация).
Спасибо за ответ! Однако я не понимаю, как механика этой работы. Если идентификатор клиента является общедоступным, никто не сможет отправить запрос? Как защищен идентификатор клиента внутри приложения Android? – scottazord