Sono nella fase di pianificazione della mia domanda. L'app funziona in questo modo
- Utente acquista app.
- Creiamo l'utente e l'account e aggiungiamo 100 crediti.
- L'utente invia una richiesta per utilizzare uno dei servizi forniti dall'app.
- Il servizio Web verifica se l'utente ha abbastanza crediti e invia una risposta "sì" o "no" all'utente
La sicurezza che coinvolge i crediti è abbastanza semplice, dal momento che controlliamo i crediti sul lato server, e la richiesta verrà inviata con l'id univoco degli utenti. La mia preoccupazione è che la risposta sia falsificata. Sono abbastanza nuovo per i servizi web, quindi potrei essere lontano. Ma non sarebbe possibile per un utente finale imitare il nostro webservice sul proprio localhost e fornire la risposta "sì" all'applicazione?