我正在尝试验证来自iOS应用程序的HTTP请求是否从移动应用程序发送真正。目前服务器代码只是检查'User-Agent'HTTP标头,当然它不是非常可靠的解决方案。
以下是我看到当前iOS SDK可用于验证客户端是否是真正的iPhone用户的方法。
推送通知
在通信的第一阶段,我们可以验证用户是移动用户,因为她从推送通知到特定应用程序的其他方式也是如此。
dis。即使我们可以重复推送通知也不太可靠。滥用推送通知。
应用内购买
可以在此处重复使用收据验证。
dis。明显的误用。混乱。
所以问题是 - 有没有正确的方法来确认iOS应用程序从iOS设备发送请求?
答案 0 :(得分:3)
iOS11引入了新的API https://developer.apple.com/documentation/devicecheck#overview 看起来它解决了这个问题。