サーバーと通信する必要があるiphoneアプリを書いています。サーバー側では、アプリが通信するPHPでAPIを記述しています。アプリを認証し、基本的にアプリへのアクセスを制限し、他のすべての人を締め出すための最良の方法は何ですか?
APIへの着信リクエストがAPIからの正当なリクエストであることを認識する方法が必要です。
他にどのようなセキュリティ上の懸念を念頭に置いて計算する必要がありますか?
デザインの提案はありますか?
私は現在、oauthが私のために何ができるかをここで調べています!
2 に答える
1
3 者が関与する認証が必要な場合にのみ役立つので、oauthは必要ないと思います。例: Fecebookユーザーを認証するアプリケーション(ここでは、あなた、Facebook ユーザー、Facebook の 3 者)。
私はあなたがこれを使用することを確認します:
- HTTPS (プレーンな HTTP 経由でパスワードや機密データを送信しない)
- ユーザーを認証する
login.phpスクリプトは、認証が有効になるとaccess_token、モバイル ユーザーの を生成します。 access_tokenPHP で提供する各制限付きサービスは、実行するパラメータとして有効なものを要求します。access_token特定の時間または課す可能性のある条件の後に有効期限が切れることを確認してください。
于 2012-05-10T18:51:34.803 に答える
0
大企業を見てください。GoogleはすべてのパブリックAPIにAPIキーを使用しているため、不正使用が予想される場合は、動作を追跡してブロックできます。
APIはおそらく公開されていないため、セキュリティを強化する必要があるかもしれませんが、すべての通信を暗号化する必要があります:<
于 2012-05-10T18:49:28.957 に答える