Моя проблема в том, что у меня есть сервер WebSocket и модель клиента.
При правильном использовании моего приложения проблем не будет. Но, как всегда, ты тоже должен думать о плохих парнях.
Как я могу проверить, что запрос сделан из моего клиентского приложения, а не из какой-либо другой программы (например, Браузер, Вредоносная программа).
Может быть, это может сработать, если клиент сгенерирует UID, чтобы зарегистрироваться на сервере, но как сервер узнает, какой UID вообще занесен в белый список?
Редактировать: я не могу добавить секретную переменную в запрос клиента, потому что она может быть декомпилирована / rev. спроектировано и извлечено.
Рад за любые ответы:)