我们已经构建了大量的Web服务并将它们托管在我们的内部服务器上,这些服务将由我们的iPhone应用程序使用。 iPhone应用程序的最终用户无需登录应用程序,他们可以在没有任何凭据的情况下使用该应用程序。
每当Web服务收到请求时;我想授权这些请求来自iPhone应用程序。我怎么能这样做?
谢谢!
答案 0 :(得分:3)
您希望它安全吗?
死亡简单且广泛使用的技术是要求所有web服务请求包括ApiKey标头。然后,服务器必须根据允许的ApiKeys的已知列表验证ApiKey。如果通过SSL进行通信,这是相当安全的(需要反汇编客户端代码才能找到密钥),另一方面,如果通信是纯http,则可以很容易地嗅探ApiKey。