1
为了保证安全,最佳做法是确保只有我的应用程序才能访问我的web服务(托管在公共服务器上)?我应该实现我的共享密钥还是什么?确保独家访问webservice
我的webservice托管在Google Googles App Engine上,我的应用程序在iPhones和iPads上运行。
如果您需要更多信息,只需询问。
感谢, 亨里克
A
回答
2
某种质询/响应身份将是你最好的选择,但是你可以使用作为与每个请求发送键一样简单。对于使用数据包嗅探器的人来说,对于那些安全性来说,这可能是相当容易的 - 尽管如此,我猜你花在它上的时间与你的真正关心程度有关:)
1
你可以编程你的应用程序只服务包含您的iPhone's unique identier的请求 - 请参阅StackOverflow问题[Unique identifier for an iPhone app]。该ID仍然可以被嗅探,因此根据您的需要,您可能需要采取相应的方法来解决这个问题。
2
如果您需要您的iPhone应用程序用户输入登录名/密码,那么实现您想要的功能很简单。但我认为你不想那样..
没有这个,有没有办法确保你的应用程序具有独家访问你的网络服务。人们总是可以嗅探HTTP流量并对其进行欺骗。人们可以反编译/反向工程您的应用程序找出密钥/密码。
见StackOverflow上其他讨论 - How to restrict access to my web service?和How can I create and use a web service in public but still restrict its use to only my app?
+0
+1用于指出相关/重复的帖子 – slugster 2010-04-11 12:46:52
1
嗯,我有类似的问题。我意识到,没有100%的解决方案。我所做的是,我使用了不同的方法。当然,我已经实现了OAuth和SSL,并且为我的Web服务制作算法来了解我的应用的行为。 我尝试将该算法放在某种模式中,因此它可用于更多场景。它仍在开发中,所以这里是简单的控制台应用程序的代码,它将模拟该算法。希望这可以帮助: https://github.com/vjeftovic/LearningRESTSimulation
相关问题
- 1. 独家访问iOS中的AudioUnit
- 2. MPI:确保独占访问共享内存(RMA)
- 3. 从互联网访问家庭网络的webservice
- 4. 国家,州,省WebService?
- 5. 通过Android访问Webservice - KSOAP2
- 6. 访问webservice时获取java.lang.reflect.InvocationTargetException
- 7. 从webservice访问Spring bean?
- 8. 从jquery访问webservice wsdl
- 9. 访问webservice时出错
- 10. 从Asp.net MVC访问Webservice
- 11. 在Android中访问WSDL WebService?
- 12. 访问REST的WebService在VB.NET
- 13. 使用WCF访问asmx WebService
- 14. 使用ServiceStack访问SOAP webservice
- 15. 限制访问REST webservice
- 16. 访问Webservice返回值
- 17. MYSQL - 未能获得独家访问数据库
- 18. 给出多阶段计划独家访问直至完成
- 19. webservice访问数据库的问题
- 20. 访问webservice时面临的问题
- 21. 确保从多租户SPA访问DocumentDB
- 22. JVM如何确保文件访问。
- 23. 如何确保Webservice的安全性?
- 24. WPF - 访问家长的DataContext
- 25. 访问家长的成员
- 26. 独家重写
- 27. 独家分离
- 28. 使用SharePoint WebService按需访问列表
- 29. 使用Spring的注释来访问webservice
- 30. 访问WebService到移动电话
我猜“独家访问”我不清楚 - 只有你的iPhone?只有一套有限的iPhone?只有你的应用程序在任何人的iPhone?只有授权用户? “独占”是否意味着“安全”,即您担心保护敏感数据还是仅仅试图确保没有人写出利用您的Web服务的应用程序? – 2010-04-11 15:34:01