我正在使用iOS开发内部企业应用程序,并且稍微关注安全性。如果有人截获包含IPA文件的URL,那么他们将能够下载并使用该文件。有没有办法让这更安全?我知道我可以将链接放在登录系统后面但如果有人复制URL并共享它,其他人就可以下载。
http://example.com/manifest.plist“>安装应用
答案 0 :(得分:0)
实现此目的的唯一方法是将临时凭证作为URL参数! (授权标题没有工作,所以忘记了oauth)。
安全性(用户,密码,令牌等)必须来自后端。
还有更多:http无效。您需要https(详细TLS> = 1.2)和受信任的TLS证书(自签名无效)。