1

多数のWebサービスを構築し、それらを内部サーバーでホストしており、これらはiPhoneアプリケーションで使用されます。iPhoneアプリのエンドユーザーは、アプリケーションにサインインする必要はありません。資格情報なしでアプリを使用できます。

Webサービスがリクエストを受信するときはいつでも; これらのリクエストがiPhoneアプリからのものであることを承認したいと思います。これどうやってするの?

ありがとう!

4

1 に答える 1

3

どのくらい安全にしたいですか?

非常に単純で広く使用されている手法は、すべての Web サービス要求に ApiKey ヘッダーを含めることを要求することです。次にサーバーは、許可された ApiKey の既知のリストに対して ApiKey を検証する必要があります。通信が SSL 経由で行われる場合、これはかなり安全です (キーを見つけるためにクライアント コードの逆アセンブルが必要になります)。一方、通信が単純な http である場合、ApiKey は簡単に傍受される可能性があります。

于 2012-09-25T17:47:05.603 に答える