1
我們已經構建了許多Web服務,並將它們託管在我們的內部服務器上,這些服務將被我們的iPhone應用程序使用。 iPhone應用程序的最終用戶無需登錄應用程序,只需使用該應用程序即可,無需任何憑據。授權Web服務請求
每當Web服務收到請求時;我想授權這些請求來自iPhone應用程序。我怎樣才能做到這一點?
謝謝!
A
回答
3
你想要它有多安全?
死的簡單和廣泛使用的技術是要求所有的webservice請求都包含一個ApiKey頭。然後,服務器必須根據允許的ApiKeys的已知列表驗證ApiKey。如果通信是通過SSL完成的,則這是相當安全的(需要反彙編客戶端代碼以查找密鑰),另一方面,如果通信是純http,ApiKey可以很容易地被嗅探。
相關問題
- 1. 從服務請求Oauth Google授權
- 2. Web服務授權認證
- 3. Glassfish Web服務授權
- 4. asmx web服務授權
- 5. Spotify Android - 製作授權Web請求
- 6. 的Web請求的.NET Web API服務得到401未經授權錯誤
- 7. 授權HttpClient請求
- 8. 通過代理與NTLM授權不起作用的基本授權請求Web服務
- 9. 調用遠程Web服務 - 「請求失敗,HTTP狀態401:未授權」
- 10. Web服務API - 從用戶請求授權 - 第一個定時器
- 11. Web服務失敗請求失敗,出現HTTP狀態401:未授權
- 12. 請求,HTTP狀態401失敗:授權從C#asp.net訪問SharePoint Web服務
- 13. PHPhotoLibrary請求授權,不請求
- 14. Yii Web服務授權和會話
- 15. Web服務中的驗證和授權
- 16. 使用ASP.NET Web服務授權
- 17. Exchange Web服務託管API不授權
- 18. Web服務401未授權錯誤
- 19. web服務授權最佳實踐
- 20. 401未授權的異常Web服務
- 21. Python請求摘要授權
- 22. 多個授權請求
- 23. 中授權REST請求
- 24. 授權請求,利用strophe.js
- 25. 授權請求故障
- 26. Ajax Post請求未授權
- 27. 請求到Web服務(POST)
- 28. 調試Web服務請求
- 29. Ajax web服務請求
- 30. 動態web服務請求
我一直想問這個問題:) - 以及如何可以像這樣嗅探? –
@Mike,取決於你在哪裏以及你有多邪惡:-) 1)如果你使用未加密的WiFi,數據包嗅探器將允許你讀取所有未加密的TCP數據流。 2)如果你在同一個子網中的同一個本地網絡(有線)上,你也可以使用數據包嗅探器。3)如果你有沿路徑訪問路由器的路由,流量很容易被嗅探。不同類型的WiFi加密提供不同程度的安全性,但通常可能會被破壞。 – driis
@driis,謝謝!我想我可以嘗試使用ApiKey和SSL。 oAuth怎麼樣?在這些情況下它有用嗎?您還可以向我指出解釋實施APiKey商店最佳實踐的資源。 – Phoenix