2013-05-25 86 views
1

如何檢測來自移動應用的http請求?檢測來自移動應用的http請求

一個選項可能是添加一個輸入參數並使用http請求發送它,但任何人都可以很容易地欺騙Web服務,使其認爲請求來自移動應用程序。

回答

0

您可以檢查用戶代理的請求標頭。但即使這樣也可以被操縱。

0

您可以嘗試實施SSL(我們目前在我們的應用中使用相互SSL)。另一種選擇是將現有Google Play服務用於verify back-end calls from apps

+0

與往常一樣,這種DRM類型的目標是,沒有萬無一失的方法來做到這一點 - 一個足夠堅決的對手可以使他們的請求看起來像他們來自你的應用程序。這兩個選項可能是簡單與繞過難度的良好平衡。 – Michael

0

如果您的服務提供商無法爲您提供SSL基礎結構,則可以創建一個哈希字符串,該哈希字符串來自請求中發送的某些信息。例如,您可以從請求的主體,URL,方法以及可能的某個用戶訪問令牌或API密鑰創建一個散列。

如果您知道如何在客戶端創建哈希,您可以在服務器端重新創建哈希,並將其與您的移動應用發送的哈希進行比較。鑑於只有你,開發人員知道如何創建哈希,沒有人能夠愚弄它。