我正在管理一款 iPhone 应用程序的开发,该应用程序依赖于 Web 服务来提供目录访问。我现在主要的安全问题是有人访问我的网络服务并复制/抓取我的整个目录(现在,它不包含任何专有内容 - 但这会改变)。
简而言之,我需要限制对我的 iPhone 应用程序的 Web 服务访问。虽然该应用程序处于测试阶段,但我可以轻松获取 iPhone 设备 ID 并将其限制为仅限 5 个开发人员。但当应用程序上线时,我不想(并且不确定我是否可以合法地)收集设备 ID 进行身份验证。
我尝试限制用户客户端字符串的访问 - 但这可能会被欺骗。
我的下一步是某种共享密码短语 - 但同样,它可以被嗅探。
还有其他想法吗?
TIA,
盖伊
最佳答案
最终这将取决于身份验证。我认为你将不得不使用安全通信 - 即某种基于证书的加密,其某些值仅适用于 iPhone 应用程序。
如果身份验证可以被欺骗,那么您就无法防范这种情况。
这个问题中有一些信息:Best Security Framework to secure and authenticate an iPhone app which uses REST?或在这里
http://www.flowmessenger.com/blog/2009/11/10/iphone-and-secure-restful-authentication.html
关于iphone - 限制对 iPhone 应用程序的 Web 服务访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4119746/