iOS アプリケーションからの HTTP リクエストが実際にモバイル アプリケーションから送信されたことを確認しようとしています。現在、サーバー コードは「User-Agent」HTTP ヘッダーをチェックするだけであり、もちろん信頼できるソリューションではありません。
現在の iOS SDK を使用して、クライアントが実際の iPhone ユーザーであることを確認する方法を次に示します。
プッシュ通知
- iOS アプリはオペレーティング システムからプッシュ トークンを要求し、それをサーバーに送信します
- サーバーは、非表示の識別子を使用してアプリケーションにプッシュ通知を送信します
- iOS アプリは受信した識別子をサーバーに送信します
- サーバーは Cookie で応答します
ここで、通信の最初の段階で、ユーザーがモバイル ユーザーであることを確認できます。これは、プッシュ通知から特定のアプリへの識別子を他の方法で取得したためです。
ディス。プッシュ通知を繰り返してもあまり信頼できません。プッシュ通知の悪用。
アプリ内購入
ここでレシート認証を再利用することが可能です。
ディス。明らかな誤用。紛らわしい。
問題は、リクエストが iOS アプリケーション、iOS デバイスから送信されたことを確認する適切な方法はありますか?