0

我想用 Tapestry5 和这个http://code.google.com/p/t5-restful-webservices/插件为我的 android 应用程序创建一个后端。该应用程序将通过为注册用户(我猜这很容易保护)以及未注册用户调用 REST 方法来与服务器通信。现在,我当然不希望人们只从浏览器调用该 Web 服务。

如何确保只有我的应用可以调用此后端?

4

2 回答 2

1

checking for the users UA could help...

于 2012-09-25T09:36:37.330 回答
1

我可以想到两种方法:

使用 SSL 保护连接。SSL 可以进行握手检查凭据。要对用户进行身份验证,您可以使用证书或 PSK。

或者您可以简单地为您的数据创建一个哈希(SHA 或 MD5)并包含一个密钥。这称为 hmac。逆向工程师可能会获得密钥,因为您必须在代码中对其进行硬编码。

于 2012-09-25T10:05:57.233 回答