Ограничить доступ веб-сервиса к приложению iPhone

Question

Я управляю разработкой приложения для iPhone, которое использует веб-сервисы для обеспечения доступа к каталогу.В настоящее время моей главной проблемой безопасности является то, что кто-то получает доступ к моему веб-сервису и копирует / копирует весь мой каталог (сейчас он не содержит ничего запатентованного, но это могло бы измениться).

Короче, мне нужновеб-сервис доступа к моему приложению iPhone.Пока приложение находится в бета-версии, я мог легко получить идентификатор устройства iPhone и ограничить его только 5 разработчиками.Но когда приложение выходит в эфир, я не хочу (и не уверен, что могу по закону) собирать идентификаторы устройств для аутентификации.

Я пытался ограничить доступ строкой пользователь-клиент - но это может быть подделано.

Мой следующий шаг - это некая общая парольная фраза, но, опять же, ее можно прослушать.

Любые другие идеи?

TIA,
Guy

Answer 1

В конечном счете, это перейдет к аутентификации. Я думаю, что вам придется использовать безопасную связь, а именно какое-то шифрование на основе сертификатов некоторого значения, которое доступно только для приложения iphone.

Если авторизация может быть подделана, то у вас нет защиты от этого.

В этом вопросе есть некоторая информация: Best Security Framework для защиты и аутентификации приложения iPhone, использующего REST? или здесь

http://www.flowmessenger.com/blog/2009/11/10/iphone-and-secure-restful-authentication.html

Answer 2

Я создал аналогичное решение, и способ обеспечения его безопасности связан с доступом https на сервере и аутентификацией по паролю имени пользователя для доступа к API / веб-сервису.

Я полагаю, что вы можете чувствовать себя более комфортно, ограничивая идентификатор устройства или что-то еще с более высоким уровнем доверия, когда вы внедрите HTTPS