我正在管理依靠Web服务提供目录访问的iPhone应用程序的开发。我现在的主要安全问题是有人访问我的Web服务并复制/抓取我的整个目录(现在,它不包含任何专有内容 - 但会改变)。限制对iPhone应用程序的Web服务访问
总之,我需要限制Web服务访问我的iPhone应用程序。当应用程序处于测试阶段时,我可以轻松获取iPhone设备ID,并将其限制为仅限5位开发人员。但是,当应用程序上线时,我不想(并且不确定是否可以合法)收集设备ID以进行身份验证。
我试图通过用户客户端字符串限制访问 - 但这可能是欺骗。
我的下一步是某种共享密码短语 - 但同样,这可以被嗅探。
还有其他想法吗?
TIA,
盖伊