2010-12-18 52 views
0

我目前正在開發一個iPhone應用程序,這意味着服務器端上有一些服務。我使用php做了這個服務器端,我用來自iPhone的基本HTTP請求調用服務。 我沒有就如何確保那種通話,並確保我的服務正在從我的iPhone應用程序只調用,而不是從別的地方的任何想法... 我應該改變我的服務,就像一個標準程序SOAP還是REST服務?如何保護從iPhone應用程序調用的HTTP Post服務?

謝謝您的建議。

馬丁

回答

1

總之,有以確保該服務僅被你的應用程序稱爲沒有100%萬無一失的方法。

再長一點,如果你通過SSL連接(即使用https),對於「隨便」的觀察者來說,看看會發生什麼變得更加困難...但是對於某人來說,例如使用HTTPS代理並以這種方式嗅探連接。

你也可以使用像oAuth這樣的方法,在應用程序的源代碼中隱藏着一個祕密令牌,並且它使用該令牌來驗證它的通信...但是,對於某人而言,這不會太難花一個晚上對您的應用程序進行逆向工程以提取該令牌。

相關問題