1

我们已经建立了大量的网络服务并将它们托管在我们的内部服务器上,这些将被我们的 iPhone 应用程序使用。iPhone 应用程序的最终用户无需登录应用程序,他们无需任何凭据即可使用该应用程序。

每当 Web 服务收到请求时;我想授权这些请求来自 iPhone 应用程序。我怎样才能做到这一点?

谢谢!

4

1 回答 1

3

你希望它有多安全?

最简单且广泛使用的技术是要求所有 Web 服务请求都包含 ApiKey 标头。然后,服务器必须根据已知的允许 ApiKey 列表验证 ApiKey。如果通过 SSL 进行通信,这是相当安全的(需要反汇编客户端代码才能找到密钥),另一方面,如果通信是纯 http,则 ApiKey 很容易被嗅探。

于 2012-09-25T17:47:05.603 回答