我正在开发iPhone应用程序的公司网站上工作。我们的一个应用需要定期访问我们服务器上的文件夹(由HawkHost托管)来更新信息,我已经想出了如何做到这一点。
我想要做的是以某种方式设置文件夹的权限,以便只有这个应用程序可以访问它,并且应用程序的每个副本都可以访问它,但所有其他请求都被拒绝。
答案 0 :(得分:2)
关于您可以做的最好的事情是拦截访问资源的每个请求,然后根据请求,您可以允许或拒绝请求。您将需要某种RSA样式的访问令牌交换(类似于SSL的做法),以确保它只是您的应用程序发出请求。
但是,一般情况下,这种资源访问并不是特别安全,因为任何人都可以发出请求并可以伪装成您的应用。这就是为什么需要SSL风格的握手,它使用一些应用程序内的密钥,您的服务器可以使用它来确定请求代理实际上是您的应用程序之一,服务器也是如此,以便应用程序可以验证它实际上是正确的服务器(以防止中间人攻击)。
最终,你不能只用一个文件夹来做这件事,需要一个更实质的安全框架来完成你所追求的目标。安全很难。