0

私は現在、iOSデバイス用のアプリを開発しています。このアプリはワードプレスのブログからデータをダウンロードしますが、最初にノンストークンを取得します。これはテスト済みであり、数秒でデータを準備できるモバイルデバイスであることを考えると、約2〜3秒かかることが示されています。これに加えて、データもダウンロードする必要があり、さらに4〜5秒かかります。

データフェッチ方法では、いくつかのセキュリティ対策が講じられます。たとえば、Webサーバーとデバイスの両方で一致する必要がある秘密の文字列(もちろん暗号化されている)、ある種の単純なUDID検証+ヘッダーとuseragent-tests。これで十分ですか、それとも本当にナンスが必要ですか?機密データが渡されるわけではありません。渡される場合は、もちろんさらに暗号化します。

本当にノンスを使う必要がありますか?
ありがとうございました。

4

1 に答える 1

1

公開データをダウンロードする場合は、nonce認証機能は必要ありません。

サーバー上のデータを変更する場合、または公開されていないデータをフェッチする場合、またはその他の方法でサーバーの周りに何らかのアクセス制御がある場合は、Wordpressがアクセスを取得するために必要なメカニズムが必要になります(これはナンスのように聞こえます)ベースのトークンアプローチ)。

そのトークンを取得するのに数秒かかる場合は、アプリの起動/再開時にバックグラウンドでトークンを取得するのはどうですか?

于 2011-06-20T21:24:50.880 に答える