我为移动平台开发了聊天应用程序,该应用程序使用在我的公共Ubuntu机器中配置的eJabberd xmpp聊天服务器。
要使用 https://mydomainname.com:5280/http-bind 建立服务器连接,请如何保护此设置仅由我的客户端应用程序访问而不是其他人。
现在我的服务器可以被任何客户端访问,比如pidgin,adium等。如何阻止它。
答案 0 :(得分:1)
您可以修改ejabberd以获得自定义身份验证,该身份验证可以集成规范中的变体并在您的客户端中实现。这样,未经修改的标准客户端将无法读取它。
但是,由于您的客户端是Javascript并且代码可见,因此仍然可以修补现有客户端以实现您的变体,但是没有办法解决这个问题。 “共享秘密”的方法意味着如果找到了秘密,其他客户端就可以找到一种连接方式。当你的代码是公开的时候(即使是混淆了代码),这个秘密就更难以找到。