Страница 1 из 1
защита от подмены информации . REST
Добавлено: 2018.08.01, 15:07
evgeniy123
Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли mock или нет (Android). Как ещё можно поизвращаться что бы по Rest напрямую человек не смог отправить ложные данные?
Re: защита от подмены информации . REST
Добавлено: 2018.08.01, 16:11
SiZE
jwt?
Re: защита от подмены информации . REST
Добавлено: 2018.08.14, 22:06
evgeniy123
SiZE писал(а): ↑2018.08.01, 16:11jwt?
Как я понял... С сервера нам дают ключ который мы будем вставлять все рано в заголовок. получается тоже можно подделать...
Re: защита от подмены информации . REST
Добавлено: 2018.08.14, 23:04
SiZE
evgeniy123 писал(а): ↑2018.08.14, 22:06
Как я понял... С сервера нам дают ключ который мы будем вставлять все рано в заголовок. получается тоже можно подделать...
Ключ приватный и хранится на сервере. С помощью него подписываются и проверяются данные. Сам ключ никуда не передается. Ключ можно генерировать динамически, а так же задать ttl для переданных данных, если боишься что ключ подбором найдут.