我开发一个iOS应用程序,用户显示与他们周围的内容来。我有一个用户名/密码认证。因此,用户将他的GPS数据和他的登录信息发送到我的PHP/MySQL后端,然后返回数据。确保一个HTTP(S)请求从我的iOS应用
不过,我担心有人可能反编译我的应用程序,注册,然后通过简单的发送与不同的GPS数据请求实际上并不来自于iOS设备“扫描”我的整个数据库。有什么办法可以防止这种情况发生?我已经用Google搜索,发现这种威胁:
How to make sure API requests come from our mobile (ios/android) app?
但我认为这个问题有略有不同,并没有解决我的问题。
我已经看过API密钥,但没有找到一种方法来阻止恶意用户通过注册/反编译来获得对API的访问权限,然后使用他的登录信息以及代码中的密钥。
任何帮助表示赞赏。 Jan
无论设备可以做什么,另一台机器也可以做。你可以让路径越来越难以发现。 –