Допустим, у меня есть приложение для Android, которое регистрирует пользователя с помощью аутентификации Google и других социальных аутентификаций, таких как Facebook.Здесь мы можем думать, процесс аутентификации Google.Я перечислил ниже шаги, чтобы легко понять мой вопрос.
- Пользователь нажимает кнопку входа, используя кнопку авторизации Google.
- Появляется диалоговое окно авторизации Google и пользователь входит в систему.
- Внутри приложения Android доступны данные аутентификации Google, и мне нужно отправить эти данные пользователя Google на мой бэкэнд-сервер, чтобы зарегистрировать этого пользователя в моей бэкэнд-базе данных
на этом третьем этапе, когда я вызываю бэкэнд-API.через мое приложение мне нужно отправить Google Id, адрес электронной почты, подобный идентичным данным, чтобы зарегистрировать этого пользователя. Но если какой-либо хакер попытается декомпилировать мое приложение и получить URL-адрес этого поста из моего источника и отправить этот идентификатор Google и адрес электронной почты с помощью Postman Они также могут регистрировать пользователей там.
Идентификатор Google и адрес электронной почты, такие как данные, могут быть получены при регистрации пользователя в другом приложении.Поэтому эти данные легко доступны.
Мне нужно знать, существует ли какая-либо двусторонняя аутентификация как в моих внутренних сервисах, так и в приложении Android, которое можно интегрировать?
А какие данные мне нужно добавить как пользовательские данные в моей базе данных, которые идентичны для пользователей?
Заранее спасибо