0
A
回答
1
如果您有一個客戶端可以訪問的API,您將無法阻止一名有經驗的技術人員使用您的API(因爲用戶可以識別存儲在客戶端中的任何祕密)。
如果你只是想防止隨意使用,那麼認證客戶端的一個相對簡單的方法是將共享的靜態祕密存儲在客戶端中,並將其用於例如HMAC based API authentication scheme。
1
這裏的問題是內部類似於你問:
Provide secure Facebook authentication with my Server
這是我回答說那邊:
這就是所謂的遠程證明。這有很多問題。
你進入這個方向之前,你需要問自己兩個問題
你是誰防範?
我願意投資多少錢?
如果你是保護自己對學生具有非常有限的知識,誰可以寫其他移動應用程序,它會使用你的服務器,那麼你細一些共享的祕密。
如果您只是爲了防止一個稍微複雜一點的軟件工程師(誰可以對您的應用程序進行逆向工程) - 這是遠遠不夠的。這位工程師可以從您的應用程序中提取secert並將其用於他的應用程序。
可以保護您免受簡單逆向工程的解決方案非常複雜。
相關問題
- 1. 如何爲iphone測驗應用程序進行逐字驗證?
- 2. 如何驗證客戶端的內部應用程序
- 3. 如何從iPhone內部調用iPhone應用程序調用應用程序
- 4. 驗證我的iPhone應用程序
- 5. IPhone應用程序:無法驗證
- 6. 驗證iPhone應用程序存檔
- 7. 如何爲Azure API應用程序服務配置內部IP?
- 8. 從Java驗證Azure API應用程序
- 9. 從MVC應用程序驗證Web API
- 10. iPhone應用程序內部錄音
- 11. 內部應用程序分配 - iPhone
- 12. iPhone/iPad應用程序更新內部應用程序本身
- 13. 從應用程序內部重新安裝iPhone應用程序
- 14. 如何部署iPhone應用程序?
- 15. 如何部署IPhone應用程序
- 16. 如何驗證Facebook應用程序ID
- 17. iOS如何驗證應用程序包?
- 18. 如何驗證應用程序
- 19. 如何驗證基於OAuth API的主應用程序
- 20. 如何驗證Google Contacts API的Java應用程序?
- 21. Facebook API:如何驗證Web應用程序
- 22. Swift/Instagram API - 如何驗證Instagram應用程序
- 23. Airwatch API內部應用程序安裝:開始內部應用程序安裝
- 24. 驗證應用程序塊 - 如何使用驗證metada類
- 25. 內部網Web應用程序的http或https身份驗證
- 26. 如何驗證應用程序是它說的應用程序?
- 27. 如何從應用程序內部訪問android應用程序的證書?
- 28. 如何使用Google爲Google Contacts API驗證我的Python應用程序?
- 29. 如何訪問iPhone應用程序內部的文件?
- 30. 如何安裝多個內部應用程序? (iPhone)