我正在开发一个Android应用程序,我的android允许发送点给其他用户 . 我的问题是在android端处理的最佳实践是什么?问题:如果用户意外点击两次发送怎么办?我在共享首选项中为用户保存令牌 . 是否有可能攻击者向用户发送恶意脚本或使用其他技术,因此他可以窃取用户令牌并调用api将点发送到他的帐户 . 如果攻击者反编译我的应用程序,并窃取api url并使用它将点发送到他的帐户?怎么解决这个?
我的api URL:POST https://example.com/v1/api/send_point认证承载TOKEN PARAM:receiver_id USER_ID_TO_RECEIVE_POINT
谢谢