外界に使用させたくないシンプルなAPIがあり、iPhoneクライアントにのみ使用してもらいたい。
モバイルデバイスのAPIに対してクライアントを認証するにはどうすればよいですか?
2 に答える
1
これは、あなたが求めているものと内部的に似ている質問です:
そこで私はこう答えました。
これは、リモート認証と呼ばれます。これには多くの問題があります。
この方向に進む前に、2 つの質問を自問する必要があります。
あなたは誰から保護していますか?
いくら投資してもいいですか?
あなたのサーバーを使用する別のモバイルアプリを作成する可能性のある、非常に限られた知識しか持たない学生から身を守る場合は、いくつかの共有秘密で問題ありません。
少しだけ高度なソフトウェア エンジニア (アプリケーションをリバース エンジニアリングできるエンジニア) から保護する場合は、十分ではありません。このエンジニアは、アプリからシークレットを抽出し、それを自分のアプリケーションで使用できます。
単純なリバース エンジニアリングからユーザーを保護できるソリューションは非常に複雑です。
于 2013-01-24T22:58:24.223 に答える