защита от подмены информации . REST

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
evgeniy123
Сообщения: 401
Зарегистрирован: 2011.11.01, 17:29

защита от подмены информации . REST

Сообщение evgeniy123 »

Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли mock или нет (Android). Как ещё можно поизвращаться что бы по Rest напрямую человек не смог отправить ложные данные?
evgeniy123
Сообщения: 401
Зарегистрирован: 2011.11.01, 17:29

Re: защита от подмены информации . REST

Сообщение evgeniy123 »

SiZE писал(а): 2018.08.01, 16:11jwt?
Как я понял... С сервера нам дают ключ который мы будем вставлять все рано в заголовок. получается тоже можно подделать...
Аватара пользователя
SiZE
Сообщения: 2813
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: защита от подмены информации . REST

Сообщение SiZE »

evgeniy123 писал(а): 2018.08.14, 22:06 Как я понял... С сервера нам дают ключ который мы будем вставлять все рано в заголовок. получается тоже можно подделать...
Ключ приватный и хранится на сервере. С помощью него подписываются и проверяются данные. Сам ключ никуда не передается. Ключ можно генерировать динамически, а так же задать ttl для переданных данных, если боишься что ключ подбором найдут.
Ответить