آموزش جاوااسکریپت انجمن ها react native جلوگیری از ارسال درخواست به api توسط هکر پاسخ به: جلوگیری از ارسال درخواست به api توسط هکر

#39152

سلام.
اولین مورد اینکه تا وقتی که کد عضویت رو در اپلیکیشن وارد نکنه و شما تایید نکنید که شماره همراه اون معتبر نیست
بعد از اینکه کاربر ثبت نامش کامل شد و تمامی اطلاعاتش احراز شد.شما باید پس از ورود کاربر به پروفایل براش یک توکن از سمت سرور بفرستید که این توکن رو شما در دیتابیس نگه میدارید و هر زمانی که کاربر خواست با سرور ارتباط بگیره و بهش درخواست بزنه علاوه بر اطلاعات معمولی که میفرسته توکن رو هم بفرسته
شما در سمت سرور چک می کنید که آیا همچین توکنی در دیتابیس وجود داره یا نه.در صورتی که وجود داشت عملیات انجام میشه و اگر وجود نداشت این کاربر معتبر نیست و اجازه انجام عملیات رو نداره
هر زمانی هم که از پروفایلش خارج شد باید توکن مورد نظر در دیتابیس حذف بشه و اگر مجدد login کرد یک توکن جدید باید بسازید براش
اینجوری تا زمانی که کاربر تمامی اطلاعاتش مورد تایید نباشه اجازه استفاده از Api رو نداره