사용자가 위치를 확인할 수 있도록하려는 Phonegap 모바일 애플리케이션을 구축 중입니다. 사용자 위치 정보를 가져와 내 API에 게시 할 수 있으며 모든 기능이 작동합니다. 내가 찾고있는 것은 API 호출을 스푸핑하는 것을 막기위한 방법입니다.API에 전달 된 데이터가 유효한 모바일 애플리케이션에서 나온 것인지 확인하십시오.
현재 나의 생각은 모바일 앱과 서버에서 공유 개인 키를 가질 수 있다는 것입니다. 그런 다음 키 클라이언트 측 사용자 위치를 해시 (?) 한 다음 게시하고 동일한 키 서버 측을 사용하여 데이터를 복원합니다.
누군가 개인 키를 찾으면 지그가 생깁니다! – Pointy
그건 내 관심사 야. 나는 그 열쇠가 클라이언트 쪽에서 안전 할 것이라고 확신하지는 않는다. 나는 다른 누군가가 내 생각에 순진한 메커니즘보다 더 똑똑한 생각을 가지고 있기를 바라고 있습니다. – jdehlin
또한, 비슷한 질문과 함께 andriod에 키 저장 장치가 있습니다. http://stackoverflow.com/questions/3339870/android-secure-storage –