У меня есть служба REST, которую мое мобильное приложение использует для аутентификации, когда пользователи нажимают на значки Facebook или Google.Как защитить службу REST от входа в систему от третьих лиц
Служба принимает идентификатор пользователя от поставщика и проверяет, существует ли она в базе данных, а затем выдает метод access_token для других методов.
Проблема в том, что я просто подумал, что для кого-то может быть довольно легко перехватить вызовы и выяснить, какая служба аутентифицируется и какой идентификатор пользователя, а затем вызвать ее, чтобы получить токен.
Как я могу избежать этого?