He estado estudiando un poco la seguridad sobre cómo hacer que mi servidor de descanso móvil sea seguro. Estoy viendo una aplicación móvil que usa HTTP simple.
He habilitado el punto de interrupción del proxy de Charles y edito los datos de la publicación antes de enviarlos a su servidor. Por ejemplo, cuando edito la "solicitud" de
[{"func":"HeartBeat","time":1475481665} ]
a
[{"func":"HeartBeat","time":1475481777} ]
Tengo una respuesta de "firma incorrecta". ¿Cómo supo su servidor que los datos de "solicitud" fueron manipulados en primer lugar?
Todo lo que sé es que la sesión es el usuario actual, la firma y la solicitud podrían estar conectadas de alguna manera. Creo que necesito generar una nueva firma al editar los datos de solicitud.