Я предполагаю, что под отслеживанием вы подразумеваете, что веб-служба знает, что два разных запроса исходят от одного и того же пользователя?
Если это так, то вам просто нужно использовать для этого стандартные веб-инструменты: сеансы и файлы cookie.
Сделайте так, чтобы ваше приложение генерировало уникальный идентификатор при запуске и отправляло этот уникальный идентификатор в виде файла cookie или переменной с каждым запросом, который вы отправляете в свой веб-сервис. Таким образом, вы действительно однозначно идентифицируете их.
Также обратите внимание: Wi-Fi может дать вам статический IP-адрес внутри сети, к которой подключено устройство, но не в Интернете. Внешний (общедоступный) IP-адрес, который вы можете получить, принадлежит вашему маршрутизатору. В большинстве случаев и у большинства интернет-провайдеров, если соединение по какой-либо причине не удается, маршрутизатор будет иметь новый IP-адрес. Кроме того, если два человека используют один и тот же маршрутизатор для подключения к вашему веб-сервису, у них будет один и тот же общедоступный IP-адрес.
РЕДАКТИРОВАТЬ. Обычный способ обеспечения большей безопасности — это тот, который используется большинством веб-сайтов: UID, используемый для аутентификации пользователя, генерируется веб-сервером (а не приложением) при первом запросе/аутентификации сеанс. Этот UID передается с веб-сервера в приложение, которое затем повторно отправляет его с каждым запросом. Это ограничивает «кражу сеанса» длительностью сеанса. Запросы, которые не отправляют UID или UID, не существующий в базе данных, являются нелегитимными.
EDIT 2: OP добавил в комментарии ниже, что он действительно хочет ограничить количество запросов, сделанных одним пользователем за определенное время. На практике это означает уникальную идентификацию устройства. Один из способов сделать это — вычислить UID на устройстве при первом запуске и сохранить его на устройстве. Затем отправьте этот UID веб-сервису с каждым запросом. Веб-сервис будет нести ответственность за ограничение количества обращений по определенному UID.
Примечание. Будьте внимательны при создании UID. Android как Android_ID, но известно, что он недействителен иногда и со временем меняться. Этот парень, похоже, нашел UID устройства, который сложно подделать:
person
Yahel
schedule
20.06.2011