1
爲了保證安全,最佳做法是確保只有我的應用程序才能訪問我的web服務(託管在公共服務器上)?我應該實現我的共享密鑰還是什麼?確保獨家訪問webservice
我的webservice託管在Google Googles App Engine上,我的應用程序在iPhones和iPads上運行。
如果您需要更多信息,只需詢問。
感謝, 亨裏克
A
回答
2
某種質詢/響應身份將是你最好的選擇,但是你可以使用作爲與每個請求發送鍵一樣簡單。對於使用數據包嗅探器的人來說,對於那些安全性來說,這可能是相當容易的 - 儘管如此,我猜你花在它上的時間與你的真正關心程度有關:)
1
你可以編程你的應用程序只服務包含您的iPhone's unique identier的請求 - 請參閱StackOverflow問題[Unique identifier for an iPhone app]。該ID仍然可以被嗅探,因此根據您的需要,您可能需要採取相應的方法來解決這個問題。
2
如果您需要您的iPhone應用程序用戶輸入登錄名/密碼,那麼實現您想要的功能很簡單。但我認爲你不想那樣..
沒有這個,有沒有辦法確保你的應用程序具有獨家訪問你的網絡服務。人們總是可以嗅探HTTP流量並對其進行欺騙。人們可以反編譯/反向工程您的應用程序找出密鑰/密碼。
見StackOverflow上其他討論 - How to restrict access to my web service?和How can I create and use a web service in public but still restrict its use to only my app?
+0
+1用於指出相關/重複的帖子 – slugster 2010-04-11 12:46:52
1
嗯,我有類似的問題。我意識到,沒有100%的解決方案。我所做的是,我使用了不同的方法。當然,我已經實現了OAuth和SSL,並且爲我的Web服務製作算法來了解我的應用的行爲。 我嘗試將該算法放在某種模式中,因此它可用於更多場景。它仍在開發中,所以這裏是簡單的控制檯應用程序的代碼,它將模擬該算法。希望這可以幫助: https://github.com/vjeftovic/LearningRESTSimulation
相關問題
- 1. Dask - 獨家資源訪問?
- 2. 獨家訪問iOS中的AudioUnit
- 3. 獨家訪問Android中的麥克風
- 4. 訪問SOAP WebService
- 5. MPI:確保獨佔訪問共享內存(RMA)
- 6. 從互聯網訪問家庭網絡的webservice
- 7. 訪問獨特
- 8. 國家,州,省WebService?
- 9. 從Asp.net MVC訪問Webservice
- 10. 從jquery訪問webservice wsdl
- 11. 訪問webservice時獲取java.lang.reflect.InvocationTargetException
- 12. 訪問REST的WebService在VB.NET
- 13. 訪問被拒絕在webservice
- 14. 通過javascript訪問C#webservice
- 15. WebService類不可訪問
- 16. 從webservice訪問Spring bean?
- 17. 使用ServiceStack訪問SOAP webservice
- 18. 從Windows Mobile訪問WebService
- 19. 訪問webservice時出錯
- 20. 訪問Webservice返回值
- 21. Android - 使用XPath訪問WebService
- 22. 通過Android訪問Webservice - KSOAP2
- 23. 使用WCF訪問asmx WebService
- 24. 訪問webservice時出錯
- 25. 在Android中訪問WSDL WebService?
- 26. 限制訪問REST webservice
- 27. MYSQL - 未能獲得獨家訪問數據庫
- 28. ALSA - 多線程和音頻「獨家訪問」HW
- 29. 獨家訪問被另一個線程的Java smartcardio
- 30. 給出多階段計劃獨家訪問直至完成
我猜「獨家訪問」我不清楚 - 只有你的iPhone?只有一套有限的iPhone?只有你的應用程序在任何人的iPhone?只有授權用戶? 「獨佔」是否意味着「安全」,即您擔心保護敏感數據還是僅僅試圖確保沒有人寫出利用您的Web服務的應用程序? – 2010-04-11 15:34:01