保护iOS后端不被滥用

时间:2016-05-05 04:23:16

标签: ios security encryption

首先,请允许我向您保证这不会与以下问题SO:ensure access from iPhone only

重复

简而言之,我有一个应用程序可以进行后端查找。在开发它时,我使用AES-256加密数据,这样只有应用程序才能从后端读取响应,即服务器的JSON被加密。

当发布应用程序时,iOS发布过程会说"如果没有证书(我认为真的很难得到),你不能在你的应用程序中进行任何类型的加密,除非它是#s对于用户身份验证,那就没问题了。

这种方式使我的策略失去资格,坦率地说也是我在上面提到的SO问题中所讨论的策略。

那么,有关如何在不违反Apple规定的使用条款的情况下完成此任务的任何想法?

感谢。

1 个答案:

答案 0 :(得分:0)

我在多个项目中使用AES,其概念与您描述的类似。没有问题,经过了应用程序批准。只需勾选该选项。您在技术上验证每个数据包中后端的用户通信;)