私たちのアプリでもこの問題に遭遇しました。解決策は実際には非常に単純であることがわかりました。
手順は2つだけです。
1)MD5秘密鍵を1回生成し、文字列としてアプリに保存します(MD5鍵を生成する場合はどのように実行してもかまいません)
2)WebサービスにPOST(GETを使用しない、より安全な)要求を行う場合は、この秘密鍵を渡します
これを行うと、Webサービスはリクエストがアプリから行われたことを認識します。
この方法には、追加の利点もあります。
有料と無料の2つのバージョンのアプリがあり、それぞれに異なるMD5秘密鍵を使用すると、リクエストを行ったのが無料バージョンか有料バージョンかを識別できます。
サーバー側スクリプトをアプリを実行しているモバイルデバイスのみにロックする唯一の適切な方法は、クライアント証明書の検証を使用してHTTPSを実装することです。
これを超えて、デバイスが実行されていることを示すものはiOSすべて、どのデバイスからでも簡単に送信できます。ここで最も明白なケースは、デバイスでSafariを実行し、そこからスクリプトにアクセスすることです。
モバイルアプリの情報をブラウザにエミュレートできるため、これは100%可能ではありません。Firefoxプラグインを確認してください。
しかし、小さなチェックとして:
function isMobileiOS($useragent){
if(stripos($useragent, 'iPod') !== false || stripos($useragent, 'iPhone') !== false || stripos($useragent, 'iPad') !== false){
return true;
}
return false;
}
$mobile = isMobileiOS($_SERVER['HTTP_USER_AGENT']);
これはiOSデバイスをキャッチします。
試す
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
ブラウザがiPhoneから使用されている場合はtrueを返します。iPhoneのクロームのようなサードパーティのブラウザで動作するかどうかはわかりません。