那些遇到过的问题

验证网络请求是否由 iOS 应用程序发送

Ale*_*nov 5 iphone networking sign ios

我正在尝试验证来自 iOS 应用程序的 HTTP 请求确实是从移动应用程序发送的。目前服务器代码只是检查“User-Agent”HTTP 标头,当然这不是很可靠的解决方案。

以下是我如何看待当前的 iOS SDK 可用于验证客户端是否是实际的 iPhone 用户。

推送通知

  1. iOS 应用程序从操作系统请求推送令牌并将其发送到服务器
  2. 服务器使用隐藏标识符向应用程序发送推送通知
  3. iOS 应用程序将接收到的标识符发送到服务器
  4. 服务器用 cookie 响应

在通信的第一阶段,我们可以验证用户是移动用户,因为她如何从推送通知到特定应用程序获得标识符。

迪斯。即使我们可以重复推送通知,也不太可靠。滥用推送通知。

在应用程序内购买

可以在此处重复使用收据验证。

迪斯。明显的滥用。令人困惑。

所以问题是 - 是否有任何正确的方法来确认请求是从 iOS 应用程序,从 iOS 设备发送的?

Ale*_*nov 5

iOS11引入了新的API https://developer.apple.com/documentation/devicecheck#overview 看起来它解决了问题。

归档时间:

查看次数:

1183 次

最近记录:

8 年,2 月 前
相关归档
在ios中以编程方式单击UIImageView上的Event 87
是否可以将Socket.io与AWS Lambda一起使用? 58
xcode8未显示的模拟器列表 52
Testflight配置文件安装失败,SCEP服务器返回无效响应 48
模块文件由较旧版本的编译器创建 28
ld:找不到-lz.1.2.3的库 26
UIBarButtonItem更改标题不起作用 24
在初始化时将参数传递给自定义类 19
如何更改您的XCode iTunes Connect登录? 15
使用手机作为接入点的设备的IP地址 4
难疑归档
如何将某些内容附加到数组中? 2895
如何在Python中获取当前时间 2618
设置JavaScript函数的默认参数值 2277
没有jQuery的$(document).ready等价 1925
如何创建一个像链接一样的HTML按钮? 1769
为什么这段代码使用随机字符串打印"hello world"? 1733
如何递归计算目录中的所有代码行? 1536
如何通过curl调用使用HTTP请求发送标头? 1328
如何删除旧的Docker容器 1162
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051