0
我正在創建一個REST服務器,該服務器將擁有相當數量的專有信息。我希望用戶只能通過內置在iPhone/Android應用中的地圖以預期的方式訪問信息。我需要經過驗證的電子郵件註冊才能訪問服務器。我將限制任何身份可以接收的信息量,但是我想更進一步,並防止(或至少試圖阻止)身份僞裝成我的應用程序並以純文本形式獲取信息。保護數據,以便只有經過驗證的客戶端才能讀取
這是Spotify的一個成功例子,您可以根據需要下載儘可能多的音樂,但除非您使用其中一個客戶端,否則很難(無法?)獲取這些文件。
我已經看到了這樣的問題,說這是不可能的:https://stackoverflow.com/questions/32084631/how-can-you-lock-down-so-only-your-android-client-can-interact-with-your-parse-p
但是他們沒有解釋,像Spotify的公司使用至少晦澀的數據的技術。我也可以只在客戶端一次提交一個請求,並要求他們在線以查看信息。 dr:確保與已驗證的客戶端(Android/iOS)進行REST通信並解密信息以便只有我的應用可以使用它的好方法是什麼?
最好問這個http://serverfault.com。 – rsjaffe