验证iOS应用程序是否发送了网络请求

时间:2013-08-09 15:06:00

标签: iphone ios networking sign

我正在尝试验证来自iOS应用程序的HTTP请求是否从移动应用程序发送真正。目前服务器代码只是检查'User-Agent'HTTP标头,当然它不是非常可靠的解决方案。

以下是我看到当前iOS SDK可用于验证客户端是否是真正的iPhone用户的方法。

推送通知

  1. iOS应用程序从操作系统请求推送令牌并将其发送到服务器
  2. 服务器向具有隐藏标识符的应用程序发送推送通知
  3. iOS应用程序将收到的标识符发送到服务器
  4. 服务器以cookie响应
  5. 在通信的第一阶段,我们可以验证用户是移动用户,因为她从推送通知到特定应用程序的其他方式也是如此。

    dis。即使我们可以重复推送通知也不太可靠。滥用推送通知。

    应用内购买

    可以在此处重复使用收据验证。

    dis。明显的误用。混乱。


    所以问题是 - 有没有正确的方法来确认iOS应用程序从iOS设备发送请求?

1 个答案:

答案 0 :(得分:3)

iOS11引入了新的API https://developer.apple.com/documentation/devicecheck#overview 看起来它解决了这个问题。