我正在创建一个服务API以从数据库服务器获取最新文章到我的iphone应用程序。以简单的方式,我该如何确保只有我的iPhone应用程序是api的使用者,而其他客户端才能访问它?我不是在寻找一个超级安全的解决方案,但我只是希望能够为传入的请求提供一定级别的防火墙。 此外,PHP中的任何代码片段都可以启用此客户端身份验证?通过服务器的iPhone应用程序验证
0
A
回答
1
确实没有一种简单的方法来锁定您的API,以限制它来自您的应用程序的请求。你可以做用户代理检查,但这比它的价值更麻烦。您可以传递特定的查询字符串键/值对(例如UUID),但这很容易被欺骗,并且不会提供任何价值。
如果您愿意投入时间,您还可以采用其他方法来生成密钥/令牌/随机数,并在向服务器发出请求时进行检查(Oauth就是这方面的一个例子)。
您应评估您的要求并确定保护数据的重要性。鉴于你正在寻找一个简单的解决方案,我假设数据并不那么重要,而且所有这些工作都是不必要的。
1
将API密钥放入您的iPhone应用程序中,然后在每个请求中您可以发送密钥(也许使用时间戳进行散列),然后服务器根据自己的摘要计算来检查此密钥。相当基本的实施,显然不是超安全的,但这是一个开始。
相关问题
- 1. 安全验证iPhone应用程序到服务器?
- 2. 通过Android应用程序服务器
- 3. iPhone开发 - 如何通过远程服务验证用户?
- 4. 通过iphone应用程序浏览本地服务器
- 5. 通过服务器安装iPhone应用程序OTA
- 6. 验证应用服务器通信?
- 7. 通过网络应用程序而不是服务器协调HTTP验证
- 8. vimeo o通过iPhone应用程序进行身份验证
- 9. 如何通过menuItemClick服务器验证
- 10. iPhone NSURLConnection通过代理服务器+验证
- 11. 如何通过服务器端验证来避免iPhone应用程序中的盗版?
- 12. 服务器如何验证iPhone应用程序(代码,而不是用户)?
- 13. iphone应用程序pop3服务器API?
- 14. 服务器为iPhone应用程序
- 15. 验证Java服务器应用程序的最佳方法
- 16. 验证服务器端的移动应用程序
- 17. Silverlight应用程序的服务器端验证
- 18. 如何验证客户端服务器应用程序的DTO
- 19. 验证Web服务器到C#应用程序的技巧
- 20. Android:在服务器端验证应用程序的完整性
- 21. iOS应用程序的服务器端验证
- 22. 验证我的iPhone应用程序
- 23. iPhone应用程序和AWS服务器之间的通信
- 24. iPhone与Rails服务器的照片应用程序通信
- 25. 从身份服务器验证的应用程序调用Web服务
- 26. 如何使用tomcat服务器验证android应用程序?
- 27. 通过HTTP服务PNG图像到Three20 iPhone应用程序
- 28. 应用程序未通过验证码验证?
- 29. 通过WSO2身份验证服务器从LDAP获取验证
- 30. 通过apache服务NodeJS应用程序