Ho scritto un'API REST e un programma c #.
come convalidare che la risposta sia reale e dal mio server.
SCENARIO: distribuisco un freeware a una certa comunità, che richiederà quindi che si registrino per continuare.
al momento dell'accesso, il resto delle API risponde con un% JSON% di JSON. (Ho aggiunto un login, in modo da poter controllare chi può usare la suddetta applicazione)
in fondo alla mia mente una persona potrebbe impostare un nome host falso e inoltrare il traffico a un server web locale per intercettare i dati e rispondere al JSON. come posso evitare questo?