标签: ios objective-c web-services security https
我正在尝试从iOS应用程序到Web服务器建立某种Web服务。我知道HTTPS是保护连接本身的方式(因为它加密了传输的数据)。
但现在我想获得一些身份验证,只允许应用程序本身访问Web界面。通过逆向工程,可以找到Web界面的URL(或者也可以找到在二进制文件中硬编码的任何凭证)。用户如何获得这些信息可以访问Web服务并可能做坏事...这就是为什么我想阻止访问应用程序之外的Web界面。
我们有可能实现这个目标吗?
答案 0 :(得分:0)
您需要阅读有关保护网络服务的内容,您可以从下面开始:
OAuth Introduction
Designing a Secure REST (Web) API
另外请看一下这个question。
干杯。