调用Mesibo API的奇怪响应

Question

我正在我的Android应用程序上使用Mesibo聊天，到目前为止，我的所有需求都得到了满足。我的所有Mesibo和令牌信息仅存储在服务器端。android应用程序从后端服务器获取用户令牌。

最近，我的应用程序意外地开始工作，比如聊天消息没有发送/接收，用户帐户没有创建，添加组没有在Mesibo端工作。后端API都正常工作。在从PostMan调用其中一个Mesibo时，我得到了这个响应。

请求：

{'token':$appToken,
 'op':'groupadd',
 'name':$roomName,
 'flag':0,
 'expiry':$expiry,
 'expiryext'"$expiry,
 'active':1
}

响应：

{"op":"groupadd","result":false,"error":"TOKENBREACH"}

这个错误对我来说是新的，我不知道如何解决这个问题。任何帮助都将不胜感激。

Answer 1

TOKENBREACH表示后端API和app令牌是从多个IP地址中使用的，这会危及应用程序的安全性。您可能正在使用来自客户端的应用令牌，因此漏洞已经被标记出来。

在这里阅读https://mesibo.com/documentation/api/backend-api/