标签: authentication
此问题与特定操作系统(iOS,Android,WP8)无关,但与一般编程有关。
我在移动设备上有一个应用程序,它从我的Web服务器请求信息。我想确保我的服务器仅将数据返回到我的应用程序,而不是第三方应用程序。
这是我到目前为止所拥有的: 解决方案:让应用程序加密请求的数据,并使用随机数和时间戳来防止重放攻击。使用HTTPS连接到服务器,以防止对返回的数据进行窃听。 问题:应用程序使用的加密密钥必须存储在应用程序中,这本身就会出现问题,因为它可以从应用程序中提取。
其他人如何解决这个问题?