Я работаю над приложением, которое может прочитать тег NFC и использовать эту информацию для отправки на сервер через вызов API.Тэг NFC содержит также ключ / текст, написанный мной.Теперь мой сервер проверит этот ключ и позволит приложению разблокировать функцию.У меня есть два вопроса по этому поводу, но нигде не нашел подходящего ответа.
1: теги NFC легко читаются любым сторонним приложением.Я хотел бы ограничить свой тег только для чтения для моего приложения.Является ли это возможным?
2: Если кто-то сможет прочитать мой тег, он найдет ключ, даже зашифрованный, сможет записать его в новый тег и использовать мое приложение для взлома функциональности.Как справиться с этим?
Согласно моему исследованию, мы не можем получить UID тега NFC в iOS, но мы можем получить это в Android.Если мы используем UID и мою комбинацию клавиш, значит, это работает.Но я читал, что есть некоторые китайские поставщики, которые предоставляют метки NFC, серийный номер которых также можно перезаписывать.Так что это кажется не очень хорошим решением.
Как другие приложения безопасно используют NFC для платежей?Или как однозначно определить метку NFC?
Мои ссылки на исследования и разработки:
https://www.taptrack.com/article/blog/with-ios12-apple-has-done-its-part-now-its-time-for-nfc-developers-to-do-ours/
Серийные номера на тегах NFC - действительно уникальные?клонируемый?
https://help.gototags.com/article/reading-nfc-chips-uid-ios/