我将创建一个服务API,以便将数据库服务器中的最新文章发送到我的iphone应用程序中。以一种简单的方式,我怎样才能确保只有我的iPhone应用程序是api的消费者,没有其他客户端可以访问它?我不是在寻找一种超级安全的解决方案,但我只是希望能够为传入的请求设置一定级别的防火墙。 此外,PHP中的任何代码片段都支持此客户端身份验证吗?
答案 0 :(得分:1)
确实没有一种简单的方法可以锁定您的API,将其限制为来自您的应用程序的请求。你可以做用户代理检查,但这比它的价值更麻烦。您可以传递特定的查询字符串键/值对(例如UUID),但这很容易欺骗,并且不会提供任何值。
如果您愿意花时间,可以采取其他方法,包括生成密钥/令牌/随机数,并在向服务器发出请求时检查它们(Oauth就是一个例子)。 / p>
您应该评估您的要求并确定保护数据的重要性。鉴于您正在寻找一个简单的解决方案,我假设数据并不那么重要,并且所有这些工作都没有必要。
答案 1 :(得分:1)
在您的iPhone应用程序中放置一个API密钥,然后在每个请求中您可以发送密钥(可能带有时间戳的哈希值),然后您的服务器会根据自己的摘要计算对此进行检查。实现相当基本,显然不是超级安全,但它是一个开始。