rak*_*ete 4 security authentication android ios
我们有一个android和ios应用程序,它使用http webservice将数据和命令发送到服务器.我如何防止假冒客户端也可以向服务器发送内容的可能性?如果数据/命令确实来自我们的应用程序,我如何确定服务器.
你真的无法阻止它.有几种技术可以让人们更难以滥用您的服务.
一个简单的检查可以是检查调用您的Web服务的用户代理.另一个非常常见的方法是在您的网络服务器上通过用户/密码验证使用简单的身份验证.用户名和密码将嵌入到您的应用中.
如果你有足够的时间,你应该考虑使用这两种方法的组合加上嵌入式ssl证书的身份验证.您只需将此添加到您的项目中,如果有人真的想滥用您的服务,他必须至少从您的应用程序中提取此证书.
还有一些其他有用的技术,但你不能阻止逆向工程或网络嗅探.
真诚的,fuxx
| 归档时间: |
|
| 查看次数: |
750 次 |
| 最近记录: |