Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试建立从 iOS 应用程序到 Web 服务器的某种 Web 服务。我知道 HTTPS 是保护连接本身的方式(因为它会加密传输的数据)。
但现在我想获得一些身份验证,它只允许应用程序本身访问 Web 界面。通过逆向工程,可以找到 Web 界面的 URL(或者也可能是任何硬编码在二进制文件中的凭据)。用户如何获取此信息才能访问 Web 服务并可能做坏事......这就是为什么我要阻止访问应用程序外部的 Web 界面的原因。
我们有没有可能做到这一点?
您需要阅读有关保护 Web 服务的内容,您可以从以下开始:
OAuth 简介
设计安全的 REST (Web) API
另外看看这个问题。
干杯。