画像をS3に直接アップロードするiPhoneアプリケーションがあります。次に、ウェブサーバーのエンドポイントに到達し、アップロードされた画像のS3 URLとともに、メタデータを含む新しい投稿を作成します。これはすべてSSLを介して行われますが、投稿を作成して偽のURLを提供するためにエンドポイントをリバースエンジニアリングすることを誰かが妨げているのは何ですか?
質問する
68 次
1 に答える
0
いいえ、アプリだけがサーバーに接続できることを保証することはできませんが、実際の通信が行われる前に、HTTPS 経由でサーバーに送信される何らかの署名をアプリに提供することはできます。
一般的に API 認証を検討することは良い考えだと思います。これは良いスタートのように見えます:標準化された REST 認証の原則
于 2012-06-14T15:42:18.567 に答える