我想要一个iOS应用程序将数据发送到我的Web服务器。现在我发出http" http://myserver.com?key1=val1&key2=val2"它工作正常
但是我想确保这一点,以便人们不代理请求并将随机值发送到我的服务器。
如果我执行https,我知道我在服务器端生成一些私钥/公钥,我必须将这些密钥提供给应用程序,以便只有应用程序可以签署请求,服务器将拒绝任何请求来自我的应用程序。这是对的吗?
如果这是真的,有没有办法隐藏iOS应用中的证书?在计算机上打开应用程序时,我们可以看到所有文件。任何人都可以用那些复制请求吗?
由于
答案 0 :(得分:-2)
在服务器端,您维护客户端应用程序唯一标识符和一个密钥(pwd)值,同时安装应用程序和客户端也维护该信息。每次客户端使用这些参数发送请求,服务器使用数据库检查此参数。