服务器上有由 url 请求组成的公共 API。我希望这个 API 只对我可用。我能为此做些什么?我使用 IOS,这将是 Iphone 应用程序。
问问题
89 次
2 回答
1
当您向服务器发送请求时,您可以在请求正文中发送一些密钥,只有您的应用程序和您的服务器知道。
为了保护您的应用程序免受逆向工程:您可以将您的字符串收集到多个字符串中,然后将它们合并到一个字符串中。例如,如果您有字符串“ios”,则可以创建三个字符串“i”“o”“s”,然后在 urlrequest 中将它们合并为一个。在这种情况下,二进制文件上的逆向工程和字符串不起作用。
于 2012-10-29T12:06:00.023 回答
0
尝试执行这个 scneario 它会更慢但很好。
- 服务器将发送挑战短语
- iPhone 将发送使用特定密钥加密的短语。
- 服务器将记录此会话有效期为 30 分钟。
- iPhone 将加密的质询短语与它将发送到服务器的每个请求一起发送。
于 2012-10-29T12:17:11.173 回答