在脱机应用程序中保存REST的时间戳

我正在编写一个具有离线功能的应用程序，使用REST接口作为我的中间件

这是一个员工时间追踪系统。 员工应该能够在手机处于脱机状态时启动时间跟踪。当手机联机时，它应该同步启动/停止时间

我使用的是简单的REST请求，这些请求将被缓存并在以后发送。 此REST包含时间跟踪的开始/停止时间的时间戳

现在的问题是：

如何确保时间戳不被操纵？

---

因为它是本机应用程序，我无法通过访问控制源来保护REST接口

只需从客户端加密时间戳即可。如果解密失败意味着有人操纵了有效负载，则在服务器端对时间戳进行解密。

您建议使用哪种加密算法？这取决于您需要的安全性。如果它的简单应用程序/poc是非银行/金融BG应用程序，那么简单的低位加密就可以了AES或任何其他对称算法都应该可以。如果是财务管理员/个人使用的，则使用流行的具有高位加密的sha2。尽管高位加密具有国家级授权。另一种可能是使用oauth2