我正在开发一个使用 GAE 作为后端的 iOS 应用程序。我的应用程序将传输到 GAE 的唯一敏感数据是登录详细信息,传输的其他任何内容都不敏感。我打算对所有事情都使用 SSL,只是因为这对我来说似乎最明智——有什么理由不这样做吗?另外,我想要某种方法来确保我的应用程序是可以访问我的 GAE 系统的唯一方式(即没有人从 Web 访问它/欺骗客户端看起来像我的)我该怎么做?我读了一些关于公钥和私钥的东西,但不确定它是否相关?
非常感谢任何帮助谢谢!
问问题
44 次
1 回答
0
你最后一个问题的简短回答:你不能。您无法强制您的应用程序只能通过您的 IOS 应用程序访问。你可以让它尽可能地难,但你不能保证。正确的方法不是依靠您的 IOS 应用程序来验证数据发送,而是在您的 gae 应用程序中进行此验证(如果需要:再次)。SSL 无论如何都是一件好事 - 如果正确完成(请参阅:http ://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf )但是如果发送的唯一敏感数据是密码,您可以考虑使用类似 SRP 的东西(从这里开始阅读:http ://en.wikipedia.org/wiki/Secure_Remote_Password_protocol )
于 2013-06-07T19:25:13.470 回答