iphone - 限制对 iPhone 应用程序的 Web 服务访问

标签 iphone web-services security limit

我正在管理一款 iPhone 应用程序的开发,该应用程序依赖于 Web 服务来提供目录访问。我现在主要的安全问题是有人访问我的网络服务并复制/抓取我的整个目录(现在,它不包含任何专有内容 - 但这会改变)。

简而言之,我需要限制对我的 iPhone 应用程序的 Web 服务访问。虽然该应用程序处于测试阶段,但我可以轻松获取 iPhone 设备 ID 并将其限制为仅限 5 个开发人员。但当应用程序上线时,我不想(并且不确定我是否可以合法地)收集设备 ID 进行身份验证。

我尝试限制用户客户端字符串的访问 - 但这可能会被欺骗。

我的下一步是某种共享密码短语 - 但同样,它可以被嗅探。

还有其他想法吗?

TIA,
盖伊

最佳答案

最终这将取决于身份验证。我认为你将不得不使用安全通信 - 即某种基于证书的加密,其某些值仅适用于 iPhone 应用程序。

如果身份验证可以被欺骗,那么您就无法防范这种情况。

这个问题中有一些信息:Best Security Framework to secure and authenticate an iPhone app which uses REST?或在这里

http://www.flowmessenger.com/blog/2009/11/10/iphone-and-secure-restful-authentication.html

关于iphone - 限制对 iPhone 应用程序的 Web 服务访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4119746/

上一篇:iphone - xcode基本游戏模板

下一篇:iPhone 应用程序在 iOS 4.0 上崩溃

相关文章:

iphone - uiscrollview setcontentoffset 动画动画时不滚动的问题 :yes is set

iphone - 当 contentOffset 有值时,Scrollview 的位置在动画过程中跳跃

.net - 如何正确修改生成的XSD以克服导致异常 "cs0030:Unable to generate a temporary class"的已知.Net错误

java - 服务器和客户端之间的连接

java - 从 Web 服务响应中解析单个 XML 节点

c++ - 终止 protected 防病毒进程

security - 如何区分我的客户端应用程序发送的 HTTP 请求和来自 Internet 的其他请求

ios - ReplayKit 保存视频失败,第一次尝试使用麦克风

iphone - 无法将手势识别器应用于导航栏

security - 安全客户端-服务器 Phonegap 应用程序的架构

©2024 IT工具网  联系我们