构建安全的单应用程序API

时间:2010-08-20 02:35:18

标签: web-services security api

我正在开发一个iOS应用程序,它需要一个服务器后端供用户从中获取数据,但数据不是我想要的任何数据包嗅探器能够使用的东西。我将付费访问数据,所以我想确保如果有什么东西连接到我的API请求数据,它实际上是我的应用程序,而不是一些想要免费信息的家伙。有没有标准的方法来做这种事情?

1 个答案:

答案 0 :(得分:2)

最佳方式是注册用户,用户将其凭据输入应用程序。 这样,如果您担心某些用户可能会抓取并共享,您还可以测量每个用户访问的数据量。

如果没有注册用户,您可以在应用程序中内置一个秘密令牌。但是,可以进行逆向工程和黑客攻击。

对于数据包嗅探器,请使用SSL连接到服务器。