Как проверить запросы на Backend?

Question

У меня есть приложение для Android. Он имеет серверный сервер.

Каков наилучший способ проверить, что запрос выполнен с помощью моего приложения?

В настоящее время я использую токен google auth для проверки пользователя. Есть ли другой лучший способ? Бэкэнд находится на PHP и размещен на VPS (не используется никакой сервис BaaS).

Answer 1

Вы можете сделать следующее,

1. Используйте дополнительный заголовок запроса, однако, заголовок может быть легко изменен, но он используется для профилактики
2. Используй случайный маркер в каждых из текущих запросов, или если вы также хотите идентифицировать пользователя, вы можете использовать UUID.

Однако злоумышленник может также обманывать личность, используя модификацию запроса, и нет способа предотвратить ее, но вы можете добавить определенный уровень идентификации.