我希望我的网络服务器仅接受来自移动应用的发起的请求。
由于移动应用程序是客户端应用程序,这意味着用户可以使用二进制文件并对其进行反编译,或者使用像Fiddler这样的工具来解释API调用并重新构建它们(例如:在控制台应用程序中)。
所以我想要的是生成绑定到我的应用和用户设备的键的方式。
该应用程序部署在Windows Phone7,iPhone和Android中。跨平台解决方案将是理想的,但仅在一个平台上工作的东西也是可接受的。
谢谢!
答案 0 :(得分:4)
考虑到您正在将应用程序部署到客户端,这里的实际答案是“不可能”。你可以让某人伪造“官方身份证”,但由于你无法控制提出请求的系统,可能是你的申请或任何其他假装成你的申请。