1

私の Android アプリは、バックエンドに対していくつかの REST 呼び出しを行います。私のアプリだけがエンドポイントを呼び出すことが承認されていることを願っています。

これをアーカイブするために Google の SafetyNet を使用するつもりです。

1) My app ask my server fora random nonce
2) My app ask for an .attest()
3) My app receive the JWT
4) My app call one of my endpoint by providing the JWT
5) My server calls Google server to verify the JWT is correct
6) If yes, the call is processed, rejected otherwise..

私の質問は: . attest() にレート制限はありますか? 私のアプリは、2秒または3秒ごとにいくつかのPOSTリクエストを作成します

上記のロジックはこの規模で機能しますか? エンドポイントに投稿されたデータが、自分のアプリのみから送信されたものであることを保証できる他の方法はありますか?

4

1 に答える 1