0
我正在創建一個服務API以從數據庫服務器獲取最新文章到我的iphone應用程序。以簡單的方式,我該如何確保只有我的iPhone應用程序是api的使用者,而其他客戶端才能訪問它?我不是在尋找一個超級安全的解決方案,但我只是希望能夠爲傳入的請求提供一定級別的防火牆。 此外,PHP中的任何代碼片段都可以啓用此客戶端身份驗證?通過服務器的iPhone應用程序驗證
A
回答
1
確實沒有一種簡單的方法來鎖定您的API,以限制它來自您的應用程序的請求。你可以做用戶代理檢查,但這比它的價值更麻煩。您可以傳遞特定的查詢字符串鍵/值對(例如UUID),但這很容易被欺騙,並且不會提供任何價值。
如果您願意投入時間,您還可以採用其他方法來生成密鑰/令牌/隨機數,並在向服務器發出請求時進行檢查(Oauth就是這方面的一個例子)。
您應評估您的要求並確定保護數據的重要性。鑑於你正在尋找一個簡單的解決方案,我假設數據並不那麼重要,而且所有這些工作都是不必要的。
1
將API密鑰放入您的iPhone應用程序中,然後在每個請求中您可以發送密鑰(也許使用時間戳進行散列),然後服務器根據自己的摘要計算來檢查此密鑰。相當基本的實施,顯然不是超安全的,但這是一個開始。
相關問題
- 1. 安全驗證iPhone應用程序到服務器?
- 2. 通過Android應用程序服務器
- 3. iPhone開發 - 如何通過遠程服務驗證用戶?
- 4. 通過iphone應用程序瀏覽本地服務器
- 5. 通過服務器安裝iPhone應用程序OTA
- 6. 驗證應用服務器通信?
- 7. 通過網絡應用程序而不是服務器協調HTTP驗證
- 8. vimeo o通過iPhone應用程序進行身份驗證
- 9. 如何通過menuItemClick服務器驗證
- 10. iPhone NSURLConnection通過代理服務器+驗證
- 11. 如何通過服務器端驗證來避免iPhone應用程序中的盜版?
- 12. 服務器如何驗證iPhone應用程序(代碼,而不是用戶)?
- 13. iphone應用程序pop3服務器API?
- 14. 服務器爲iPhone應用程序
- 15. 驗證Java服務器應用程序的最佳方法
- 16. 驗證服務器端的移動應用程序
- 17. Silverlight應用程序的服務器端驗證
- 18. 如何驗證客戶端服務器應用程序的DTO
- 19. 驗證Web服務器到C#應用程序的技巧
- 20. Android:在服務器端驗證應用程序的完整性
- 21. iOS應用程序的服務器端驗證
- 22. 驗證我的iPhone應用程序
- 23. iPhone應用程序和AWS服務器之間的通信
- 24. iPhone與Rails服務器的照片應用程序通信
- 25. 從身份服務器驗證的應用程序調用Web服務
- 26. 如何使用tomcat服務器驗證android應用程序?
- 27. 通過HTTP服務PNG圖像到Three20 iPhone應用程序
- 28. 應用程序未通過驗證碼驗證?
- 29. 通過WSO2身份驗證服務器從LDAP獲取驗證
- 30. 通過apache服務NodeJS應用程序