Я работаю над Android-приложением, которое в основном привносит функциональность веб-сайта в android. То, что я хотел бы сделать, это разрешить пользователю подписываться на веб-сайт из приложения Android. Я думаю, что мне нужно использовать услугу, но я хотел бы принять меры предосторожности, чтобы предотвратить злоупотребление службой, то есть кто-то наводнен множеством поддельных учетных записей. У кого-нибудь есть предложения? Что я должен делать в приложении или в службе, чтобы предотвратить это? Я хотя об использовании captcha, сгенерированного на сервере, но я бы хотел этого избежать.Подключение приложения для Android к серверу?
Edit--
мне нужно, чтобы быть в состоянии создать новый пользователь из приложения, так что я боюсь, что кто-то выяснить, как я подключиться к серверу, и они будут просто начать создавать много новых пользователей. Я имею в виду делать это с запросом пост, но я не уверен, если я должен
Edit--
Она просто пришла мне в голову, что я должен ограничить запросы, поступающие от IP-адреса. Сотовые телефоны обмениваются IP-адресами или все они уникальны?
Вы обеспокоены тем, что для проверки подлинности недостаточно страхования? Или я не понимаю ваш вопрос? Является ли ваш вопрос на самом деле, как подключиться к серверу/службе и извлечь из него данные? – rekaszeru
Если люди могут создавать новых пользователей с веб-сайта и до сих пор не спам на вашем сервере, скорее всего, они также не будут использоваться в приложении для Android. Я использую HTTP post request, а также для аутентификации, запросов и модификаций данных до сих пор без какого-либо ущерба или проблемы. – rekaszeru
На веб-сайте у меня есть captcha. Я не знаю, насколько вероятно, что они будут спамить его. Но я хотел бы предотвратить ситуацию, когда сотни, тысячи и более пользователей создаются у бота. Основная проблема, которую я вижу здесь, заключается в том, что мне нужно модифицировать данные без аутентификации. Как только пользователь аутентифицируется, намного безопаснее. Но мне нужно убедиться, что запрос на создание нового пользователя поступает из приложения Android. – Daniel