私は、そのAPIを使用してAndroidフロントエンドをWebアプリケーションに開発しています。Android - ユーザーアカウントが安全な方法でプロフェッショナルであるかどうかを保存します
このAndroidアプリケーションは、ユーザーが「プロ」の場合、いくつかの追加機能を公開します。
したがって、私はアカウントがプロであるかどうか情報を取得するためにAndroidアプリが必要です。それはトークンを取得中に行われます。換言すれば、AndroidアプリケーションがAPIを介してウェブアプリケーションにトークンを要求するとき、ウェブアプリケーションは、ユーザがプロであるかどうかを表すフラグも提供する。
this.sharedPreferencesEditor.putBoolean(Account.PRO_ACCOUNT, isPro).commit();
次にAndroidアプリは、特定の機能は、そのユーザに利用可能であるかどうかを決定するために、その値を読み取ります。このような
Androidアプリは、情報の一部を取得すると、それはSharedPreferencesに格納します。
今、私の質問です:そのアプローチは簡単にハッキング可能ですか?つまり、プロのユーザーでなくても、このシステムを巧みに使いこなしたり、プロフィーチャーを手に入れることができますか?どのようにそれを行うことができますか?
これを達成するためのより良いシステムを提案できますか?
おかげで、
しかし、それは、アカウントがプロであるかどうかを確認するためにAndroidアプリがインターネット接続を利用できる必要があることを意味します。それは必ずしもそうではありません。 – dan
あるいは、私は2種類のトークンを生成し、その中に「プロ」情報を埋め込むべきだと言っていますか? – dan