Ho studiato un po 'sulla sicurezza su come rendere sicuro il mio server di riposo mobile. Sto guardando un'applicazione mobile che utilizza un semplice HTTP.
Ho attivato il breakpoint proxy di Charles e modifica i dati del post prima di inviarli al loro server. Ad esempio quando modifico la "richiesta" da
[{"func":"HeartBeat","time":1475481665} ]
a
[{"func":"HeartBeat","time":1475481777} ]
Ho ricevuto una risposta "firma errata". In che modo il loro server sapeva che i dati della "richiesta" erano stati manomessi in primo luogo?
Tutto quello che so è che la sessione è l'utente corrente, firma e richiesta potrebbero essere collegate in qualche modo. Penso di aver bisogno di generare una nuova firma quando si modificano i dati della richiesta.