Я занимаюсь разработкой игры с React JS.Игра может отправить счет в REST API для сохранения в базе данных с HTTP-запросом, как показано ниже:
POST /scores
body :
{
username: john
score: 99
}
Я не хочу, чтобы пользователь обманывал мою игру, отправляя счет в REST API напрямую из Postman или скрипта.
Я провел исследование с OAuth, SSL Pinning, но он не может решить мою проблему.Пожалуйста, исправьте меня, если я ошибаюсь.
Oauth не работает, потому что если у меня есть токен, я могу отправить запрос с моего компьютера с помощью Postman.
Пиннинг SSL не работает, потому что клиентприложение - это веб-приложение (React JS), а не мобильное приложение.
Есть ли какая-либо идея запретить хакеру или пользователю отправлять вышеупомянутый запрос Postman или сценарием со своего компьютера на мой REST API?
Спасибо