-1
서버에서 http를 통해 데이터를 검색하는 앱이 있습니다. 앱은 쿼리를 실행하고 JSON 형식으로 데이터를 검색하기 위해 일부 변수와 함께 POST 요청을 보냅니다.Android : 사용자 서버 측의 정당성 확인
문제는 데이터를 내 서버에 안전하게 저장하는 방법을 찾지 못하는 것입니다 (MY 응용 프로그램이 설치된 사용자 만 액세스 할 수 있음). 누군가 내 앱을 가져 와서 디 컴파일하면 (심지어 ProGuard가 이것을 너무 오래 피하지 않을 것입니다) modded 앱은 정확히 동일한 프로토콜, 매개 변수 및 IP 주소를 사용하여 내 서버로 요청을 보낼 수 있습니다.
간단히 말해, 질문은 다음과 같습니다. 요청이 합법적 인 사용자로부터 왔는지를 (서버 측, 물론) 확인할 수 있습니까? 요청자가 내 앱을 사용하고 있는지 확인하는 방법과 개조 된 것이 아닌가?
추신 : 저는 이와 같은 질문을하고 "사용자 로그인"접근 방식을 제안한 또 다른 하나를 발견했습니다. 로그인 메 커닉으로 내 사용자를 괴롭 히고 싶지 않습니다.
미리 감사드립니다.