J'expose quelques méthodes REST sur un serveur pour une application mobile.
Je voudrais éviter que les utilisateurs puissent flairer la façon dont les méthodes HTTP sont construites (à partir de l'application mobile), puis les renvoyer au serveur. Exemple :
- L'application mobile envoie une demande
- L'utilisateur utilise un proxy et peut vérifier ce qui se passe sur le réseau
- L'utilisateur voit et enregistre la demande que le mobile vient d'envoyer
- => Maintenant, je ne veux pas que l'utilisateur puisse envoyer manuellement cette demande
Est-ce suffisant pour sécuriser le serveur via HTTPS?