我正在编写服务器来支持iOS和Android的基于位置的应用程序.该应用要求我们验证用户的身份及其位置.我知道如何做前者,而不是后者.
是否有可能验证客户端发送给我的lat / lon实际上是设备对其当前位置的最佳估计?我担心恶意客户端欺骗一个位置并游戏系统.
澄清:我想知道服务器如何通过某种验证过程信任它所发送的位置.
我可以弄清楚如何从设备获取用户的位置.例如,在Android平台上,我的应用程序将注册接收android.location.Location,拉出lat / lon,然后将其发送到服务器.
但是,我如何说服服务器我不仅仅是弥补了?从服务器的角度来看,当给定一个纬度/经度时,为什么它应该相信用户实际上在那里(或者在给定精度的情况下接近那里)?
也许有一些签署数据的方式?
foursquare和Facebook等应用程序的服务器如何验证他们所提供的位置数据是不是伪造的?
解决方法:
编写自己的Android或iOS客户端.当我在android上工作时,它是非常简单的代码.您需要编写一个在给定时间段内运行的服务.此服务将获取该位置.通过这个,您将确保您接收的纬度/长度仅由您的代码提供.现在下一点是准确性.你可以在android中使用标准类.您可以定义自己的获取位置的条件.
原文地址:https://codeday.me/bug/20190709/1416498.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。