Question

В настоящее время я разрабатываю приложение для iPhone, которое подразумевает серверную часть с некоторыми службами на нем. Я сделал это на стороне сервера, используя php, и я звоню в сервисы с базовым HTTP-запросом от iPhone. Я не имею ни малейшего представления о том, как обезопасить такой вызов и убедиться, что мои услуги вызываются только из приложения для iPhone, а не откуда-то еще ... Должен ли я изменить свои сервисы на стандартную процедуру, такую как сервисы SOAP или REST?

Спасибо за ваш совет.

Martin

David Wolever · Answer 1 · 18 декабря 2010

Короче говоря, нет 100% надежного способа убедиться, что сервисы вызываются только вашим приложением.

В более длительном случае, если вы подключаетесь по SSL (т. Е. Используете https), «случайным» наблюдателям станет намного сложнее увидеть, что происходит… Но для кого-то все еще будет возможно, например, использовать HTTPS-прокси и прослушайте соединение таким образом.

Вы также можете использовать такой метод, как oAuth, где в исходном коде вашего приложения спрятан секретный токен, и он использует этот токен для аутентификации своего сообщения ... Но, опять же, для кого-то не составит труда проведите вечерний анализ вашего приложения, чтобы извлечь этот токен.

Как обезопасить службы HTTP Post, вызываемые из приложения iPhone?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обезопасить службы HTTP Post, вызываемые из приложения iPhone?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы