Я работаю над приложением в Reaction-native. Сценарий таков, что на данный момент нет регистрации или входа со стороны клиента. Это приложение, состоящее из веб-просмотров. Однако мы все еще используем API для обнаружения изображений с помощью API Google Vision, который вызывается через средний слой. Итак, в двух словах, мне нужно вызвать API. Проблема в том, что это платный API, мне нужна какая-то авторизация, так как им можно злоупотреблять. Прямо сейчас я отправляю текущее время мобильного телефона, зашифровывая его, и парень на стороне сервера сравнивает его с + 2, -2 минутами вызова API с текущим временем сервера. Проблема в том, что, если кто-то меняет мобильное время локально, оновыходит из строя. Так может кто-нибудь помочь мне с каким-то решением о том, как этого добиться? Я не очень разбираюсь в облачной аутентификации, однако полагаю, что если
1) существует какая-то промежуточная платформа, где и сервер, и клиент могут совместно использовать ключ, его можно обработать, но я не знаю, как?
2) Мне нужно разработать собственную архитектуру открытого и закрытого ключей, которая может быть слишком трудоемкой для приложения такой малой величины. Может кто-нибудь помочь мне с некоторыми решениями ??
Спасибо:)