Flutter uygulamalarımın apk’larını açıp içinden REST API adreslerimi biri öğrenirse, ya da network dinleme ile REST API adreslerimi öğrenirse işte o zaman benim verilerime saldırabilir.
Mesela www.adresim.com/api/KullaniciIslemleri/kullaniciSil/?id=1 gibi bir adresim var ve biri bu adresi yukarıdaki yöntemlerle öğrendi. Eğer Token authentication gibi bir yöntem kullanmazsam bir bot ile tüm verileri uçurabilir 🙁
Bu nedenle Token authentication uygulamam gerekiyor. Araştırdığıma göre en revaçta olan JWT ama mantığını tam oturtamadım :-(
