我有一个将图像直接上传到 S3 的 iPhone 应用程序。然后它访问我的 Web 服务器上的一个端点,并创建一个包含一些元数据的新帖子,以及上传图像的 S3 URL。所有这些都发生在 SSL 上,但是是什么阻止了某人对端点进行逆向工程以创建帖子并提供虚假 URL?
问问题
68 次
1 回答
0
不,不可能真正确保只有您的应用程序可以联系您的服务器,但您可以为您的应用程序提供某种签名,在真正的通信发生之前通过 HTTPS 将其发布到您的服务器。
我认为总体上看一下 API 身份验证是一个好主意。这看起来像是一个好的开始:标准化 REST 身份验证原则
于 2012-06-14T15:42:18.567 回答