我们正在为iPhone 6s提供iOS网络应用程序。此应用需要在许可的上下文中进行用户身份验证。用户应该能够对自己进行身份验证,并且无法将自己的许可证授予其他人。
以下是我想到的 的想法:
如果我可以使用PHP或JavaScript检索IMEI,那将是一个很好的开始。但这是不可能的,除非它是一个原生应用程序。而且这不是一个选择。
通过URL传递秘密身份验证令牌,就像串行密钥一样可行。但是用户可以轻松地将其提供给其他人。检查IP地址以检测未经许可的使用并不容易,因为移动设备的IP地址会发生变化,并且难以区分具有不同IP地址的用户与多个用户。
我努力在盒子外面思考。但有没有办法安全地验证这个iPhone Web应用程序的用户?
我们不希望通过默默无闻的解决方案获得安全保障;可能无法绕过它绝对不可能。但它应该尽可能安全。