Java 安全客户端服务器请求

我正在寻找一些关于如何保护从android客户端到服务器的请求的指南

如何防止非自主用户发起非android应用程序请求时被服务器接受和处理

Waybe在用户注册时生成令牌，并在每次呼叫时以某种方式使用它

我的服务器是一个lite实例，性能是实现服务器-客户机通信的首要问题

---

谢谢你的帮助

您可以使用谷歌云消息作为一种via媒介，以确保到达您服务器的消息来自应用程序，而不必过多地涉及细节。检查此处的文档：

---

或者，如您所说，在注册时创建一个唯一的id并将其发送回客户端。将其存储在客户端和服务器上。现在，对于来自客户端的每个请求，在请求中添加一个额外字段，并发送id。在服务器端检查此id并确保其有效。此检查最终可能会很及时。

这需要100%的安全吗，还是只想保护服务器免受不必要的请求/垃圾邮件？只需要防止不必要的请求显示它是否阻止跟踪设备呼叫的人使用此id？可能不会。但是再一次，如果你可以访问消息数据，任何识别方法都是可以破解的，对吗？也许把你的身份证放在一个误导性的字段里，比如“垃圾”：