防止滥用web api的方法_Api_Networking_Server_Backend

防止滥用web api的方法

api networking server

防止滥用web api的方法,api,networking,server,backend,Api,Networking,Server,Backend,我正在开发一款android游戏，我想添加排行榜。所以买了一个vps，并编写了一个NodeJS程序，其工作原理如下 IPAddress/FetchLeadboardInfo-发回排行榜 iPAddress/changeplayervalue？名称=玩家&值=20-更改玩家分数我的问题是任何数据嗅探器都可以看到我的应用程序正在发送这些请求。所以任何人都可以在浏览器中发送changeplayervalue请求并更改他们的分数我怎样才能防止这种情况您可以使用https代替http，这将解决嗅探问

我正在开发一款android游戏，我想添加排行榜。所以买了一个vps，并编写了一个NodeJS程序，其工作原理如下

IPAddress/FetchLeadboardInfo-发回排行榜

iPAddress/changeplayervalue？名称=玩家&值=20-更改玩家分数

我的问题是任何数据嗅探器都可以看到我的应用程序正在发送这些请求。所以任何人都可以在浏览器中发送changeplayervalue请求并更改他们的分数

我怎样才能防止这种情况

您可以使用https代替http，这将解决嗅探问题。另一种选择是使用签名json web令牌，这意味着人们可以看到您的请求，但无法生成新的有效令牌或更改您的令牌。一些应用程序仍然可以通过安装证书嗅探https，但json方法听起来非常好。谢谢