我正在构建一个 Android 应用程序和服务器,不需要用户登录。该应用程序从服务器获取数据。
我如何验证对服务器的请求,我的应用程序正在从服务器请求数据,而不是任何恶意尝试关闭服务器?
如何验证每个请求?
你不能。 您用于验证代码的任何内容都可能被恶意代码或应用程序的黑客版本伪造。 您可以做的是通过用户需要输入才能登录的共享密钥(密码)对用户进行身份验证,并使用它来验证其他请求。 但是您无法确定是您的代码发起了请求,并且如果用户拥有正确的共享密钥来访问您的服务器,您也无法阻止他们使用替代代码来访问您的服务器。