Я работаю над проектом Android, который соединяется с сервером REST + JSON. И я бы хотел, чтобы злоумышленники не вставляли http-сообщения на сервер извне моего приложения.
Как я могу это сделать? Я думал о механизме, подобном цепочке ключей для аутентификаторов, подобной этой (аутентификатор Blizzard):
http://us.blizzard.com/support/article.xml?locale=en_US&tag=TOKENFAQ&rhtml=true
Таким образом, перед отправкой запроса на сервер устройство Android генерирует код и добавляет его в сообщение. Сервер проверяет этот код, игнорируя петиции с неверными кодами. Не знаю, верна ли эта идея, как сгенерировать эти коды и как ее реализовать, чтобы пользователь не мог перехватить сетевой трафик, перехватить этот код и использовать его повторно.
Может ли кто-нибудь направить меня с этим?
Заранее спасибо