Geolocation 웹 서비스를 보호하는 방법은 무엇입니까?

Question

저는 현재 Sencha Touch 2와 Phonegap을 사용하여 모바일 앱을 개발 중입니다. 그것은 네가 어떤 장소에서 "체크인"할 수 있고 네가 성공할 때마다 (Foursquare에서와 같이) 어떤 점수를 얻을 수있는 게임이다.

나는 똑똑한 사람을위한 것이 불가능하고 싶습니다 (예를 들어, 내 APK를 디 컴파일 누군가) & 위도 = 12345 & 경도 ABCDE 예를 들어, MyWebService를/체크인? access_token은 = 대한합니다 (REST 웹 서비스를 실행하는 = 6789)를 자신의 컴퓨터 또는 앱 외부의 다른 기기와 공유 할 수 있습니다.

나는 이것을 어떻게 달성 할 수 있는지 알고 있습니까? 장치의 응용 프로그램은 유효한 메시지를 전송하는 데 필요한 키 코드가 포함되어있는 경우, 장치는 사용자가 디 컴파일 할 수 있습니다 -

고마워, 절대 측면에서

Answer 1

은 무엇을 당신이 찾고있는 것은 불가능하다 앱을 사용하면 누구나 이론적으로 리버스 엔지니어링하여 원하는 메시지를 보낼 수 있습니다.

실용적인 측면에서 걱정할 가치가 없습니다. 아무도 많은 노력을 기울이지 않을 것이므로 의심스러운 활동이있는 계정을 쉽게 쉽게 찾을 수 있습니다. 단순히 https와 앱 코드의 간단한 토큰을 사용하여 네트워크 활동을 볼 수는 있지만 앱 코드를 파고 들지는 않는 사용자는 그만하면됩니다.

Answer 2

커플 옵션 (정확한 시나리오에 따라) :

• 구워 사용자 정보와 보안 API 키에 응용 프로그램 키를 누릅니다. 이렇게하면 유효한 계정 소유자 만 API를 사용할 수 있습니다. OAuth를 살펴보십시오.
• 계정 별 또는 연결 서비스 별 활동을 모니터링하고 의심스러운 패턴을 찾으십시오. 예를 들어 앱이 사용자 생각 시간에 작동하면 초당 통화 수가 적을 것으로 예상됩니다.