Saya memaparkan beberapa metode REST di server untuk aplikasi seluler.
Saya ingin menghindari bahwa pengguna dapat mengendus bagaimana metode HTTP dibangun (dari aplikasi seluler) dan kemudian mengirimnya lagi ke server. Contoh:
- Aplikasi seluler mengirim permintaan
- Pengguna menggunakan proxy dan dapat memeriksa apa yang terjadi di jaringan
- Pengguna melihat dan menyimpan permintaan yang baru saja dikirim oleh ponsel
- => Sekarang saya tidak ingin pengguna dapat mengirim secara manual permintaan itu
Apakah cukup untuk mengamankan server melalui HTTPS?