ウェブサイトを構築するときは、HTTP リクエストを介してアプリケーション サーバー上の API にアクセスします。API を呼び出してアクセスするクライアントのドメイン名を制限できます。では、モバイル アプリを作成する場合、アプリが承認されていることをどのように識別すればよいでしょうか。ユーザーエージェントを取得できません。これを確認する方法はありますか?
サーバーでは、ASP.Net を使用してビルドします。
1 に答える
0
API を呼び出してアクセスするクライアントのドメイン名を制限できます。
呼び出し元の IP/ドメインを確認することは、認証/承認の 1 つの要素になる可能性がありますが、私の意見では、それが唯一の要素であってはなりません。そのような証拠は偽造される可能性があり、詳細でもありません。ユーザーが誰であるかは正確にはわかりません。ユーザーがどこから来たのか (持っている可能性がある) だけです。
では、モバイル アプリを作成する場合、アプリが承認されていることをどのように識別すればよいでしょうか。
ビジネス ニーズに適した適切な認証/承認メカニズムを使用します。アプリケーションが特定のユーザーのデータに関係する場合は、ユーザー名とパスワードを SSL 経由で API に渡す必要があります。さらに良いことに、 OpenAuthに慣れてください。
于 2012-12-26T16:45:33.377 に答える