我希望我的Web服务器接受的请求发起只能从我的移动应用程序.
由于移动应用程序是客户端应用程序,这意味着用户可以使用二进制文件并对其进行反编译,或者使用像Fiddler这样的工具来解释API调用并重新构建它们(例如:在控制台应用程序中).
所以我想要的是一种生成绑定到我的应用程序和用户设备的密钥的方法.
该应用程序部署在Windows Phone7,iPhone和Android中.跨平台解决方案将是理想的,但仅在一个平台上工作的东西也是可接受的.
谢谢!
考虑到您正在将应用程序部署到客户端,这里的实际答案是“不可能”。您可以让某人很难伪造“官方 ID”,但由于您无法控制发出请求的系统,因此它可能是您的应用程序或任何冒充您的应用程序的东西。