0

我正在尝试建立从 iOS 应用程序到 Web 服务器的某种 Web 服务。我知道 HTTPS 是保护连接本身的方式(因为它会加密传输的数据)。

但现在我想获得一些身份验证,它只允许应用程序本身访问 Web 界面。通过逆向工程,可以找到 Web 界面的 URL(或者也可能是任何硬编码在二进制文件中的凭据)。用户如何获取此信息才能访问 Web 服务并可能做坏事......这就是为什么我要阻止访问应用程序外部的 Web 界面的原因。

我们有没有可能做到这一点?

4

1 回答 1

0

您需要阅读有关保护 Web 服务的内容,您可以从以下开始:

OAuth 简介

设计安全的 REST (Web) API

另外看看这个问题

干杯。

于 2013-07-29T09:46:50.610 回答