ユーザーがログインする必要があるモバイル アプリケーションを開発しています。その後、ユーザーはアプリケーションを使用できます。アプリケーションは、送信時にサーバーにデータを送信します。これが私の質問です。インターネット接続がない場合でもユーザーがアプリケーションを利用できるようにする場合は、ログイン画面をバイパスして、ログインせずにアプリケーションを使用できるようにします。ただし、インターネット接続が利用可能になると、アプリケーションはそれを認識し、(jQuery AJAX を介して) サーバーに情報を送信しようとしますが、リクエストを検証するにはどうすればよいですか? 誰かが本当に望むなら、自分の Web ページをセットアップし、アプリケーションが使用しているのと同じ AJAX URL とデータ形式を使用して、独自の [架空の] データをサーバーに送信できるようです。何が彼らを止めるでしょうか?サーバー側 (AJAX 要求の受信側) で、入ってくる唯一のデータがアプリケーションに属し、単に AJAX 要求を模倣している人ではないことを確認するにはどうすればよいですか?
私が考えることができる唯一のことは、アプリケーションがインターネット接続が戻ったことを検出し、すぐにユーザーにログイン画面を表示し、期限切れの Cookie/チケットを使用して AJAX 要求を検証することです。
何かアドバイス?ありがとう!