Есть клиент серверное приложение с регистрацией. Необходимо, чтобы регистрировался реальный человек(девайс), а не скрипт посылал пост запросы на регистрацию. Как можно в этом удостовериться? Вроде, есть у девайса аккаунты. И наверняка возможно проверить как то (например с помощью гугл апи), что девайс и аккаунт соответствуют. Но как это сделать? P.S. конкретнее надо сделать так, что бы злодей не смог зарегистрировать много(100+) аккаунтов.
Ответ
Используйте Oauth 2.0 для андроид. Суть: достаем с девайса аккаунт, генерим для него AccessToken для получения информации о email. И передаем на сервер этот AccessToken и email аккаунта. На сервера по AccessToken запрашиваем у гугла email, и если совпадает с тем, что прислал юзер - можно выдавать свой token, с которым и работать дальше. Авторизация Сама библиотека Блогозапись, которая может помочь При возникновении других вопросов - просто гуглите: информации достаточно.
Комментариев нет:
Отправить комментарий