Страницы

Поиск по вопросам

четверг, 6 июня 2019 г.

Android. Проверка на регистрацию реального человека(девайса)

Есть клиент серверное приложение с регистрацией. Необходимо, чтобы регистрировался реальный человек(девайс), а не скрипт посылал пост запросы на регистрацию. Как можно в этом удостовериться? Вроде, есть у девайса аккаунты. И наверняка возможно проверить как то (например с помощью гугл апи), что девайс и аккаунт соответствуют. Но как это сделать? P.S. конкретнее надо сделать так, что бы злодей не смог зарегистрировать много(100+) аккаунтов.


Ответ

Используйте Oauth 2.0 для андроид. Суть: достаем с девайса аккаунт, генерим для него AccessToken для получения информации о email. И передаем на сервер этот AccessToken и email аккаунта. На сервера по AccessToken запрашиваем у гугла email, и если совпадает с тем, что прислал юзер - можно выдавать свой token, с которым и работать дальше. Авторизация Сама библиотека Блогозапись, которая может помочь При возникновении других вопросов - просто гуглите: информации достаточно.

Комментариев нет:

Отправить комментарий