如何从服务器验证/信任 iOS 或 Android 设备的位置？

Question

我正在编写服务器来支持 iOS 和 Android 的基于位置的应用程序。该应用程序要求我们验证用户的身份及其位置。我知道如何做前者，但不知道如何做后者。

是否可以验证客户端发送给我的纬度/经度实际上是设备对其当前位置的最佳估计？我担心恶意客户端会欺骗位置并欺骗系统。

澄清：我想知道服务器如何通过某种验证过程信任它发送的位置。

我可以弄清楚如何从设备获取用户的位置。例如，在 Android 平台上，我的应用程序将注册以接收 android.location.Location< /a>s，拉出纬度/经度，并将其发送到服务器。

但我怎样才能让服务器相信我不是编造的呢？从服务器的角度来看，当给定纬度/经度时，为什么它应该相信用户实际上在那里（或者在给定准确性的情况下接近那里）？

也许有某种方法可以对数据进行签名？

foursquare 和 Facebook 等应用程序的服务器如何验证所提供的位置数据不是伪造的？

Answer 1

编写您自己的 Android 或 iOS 客户端。因为我正在开发 Android，所以代码非常简单。您需要编写一项在给定时间段内运行的服务。该服务将获取位置。通过这种方式，您将确保您收到的纬度/经度仅由您的代码决定。现在下一点是准确性。您可以在 android 中使用 criteria 类。您可以定义自己的获取位置的标准。

Answer 2

在 Android 和 iOS 中编写服务，定期将当前的纬度/经度发布到服务器。
并且还编写代码定期从服务器获取纬度/经度并将其操作到 Android 或 IOS 地图。

享受。 :))

Answer 3

据我所知，我不相信使用 Xcode 和 GPX 文件来模拟位置时可以检测到 iOS 上的位置欺骗。所有应用程序，甚至 iOS 地图应用程序都会相信您的位置是用于通过 Xcode 模拟您位置的 GPX 文件中设置的位置。

有关此方法的更多信息：http://www.neglectedpotial。 com/2013/04/spoofing-location-services-in-ios/