应用程序和服务器之间的安全连接

Question

我想要一个iOS应用程序发送数据到我的Web服务器。现在我发出HTTP请求，如“http://myserver.com?key1=val1&key2=val2”，它工作正常

但是我想确保这一点，以便人们不代理请求并发送随机值到我的服务器。

如果我使用https，我明白我在服务器端生成一些私钥/公钥，并且必须将这些私钥给公共密钥，以便只有应用可以签署请求，服务器将拒绝任何请求不是来自我的应用程序。那是对的吗 ？

如果这是真的，有没有办法在iOS应用程序中隐藏证书？在电脑上打开应用程序时，我们可以看到所有文件。任何人都可以复制这些请求吗？

感谢

Answer 1

在服务器端，您维护客户端应用程序的唯一标识符和一个键（PWD）值，同时安装应用程序和客户机还维持information.Every时间客户端来使用这些参数和服务器检查此参数数据库发送请求。