如何判断HTTP API请求是否来自iPad
[英]How to determine whether HTTP API request came from iPad
问题描述
We're developing an HTTP API for an iPad app, and we're thinking of only allowing the API to be accessed via an HTTP request that came from an iPad.
我没有想到像 User-Agent 这样的东西,因为它很容易被伪造,但更像是某种与 App Store 相关的身份验证方案? 也许 App Store 使用某种私钥对每个应用程序进行签名,然后您可以将该签名作为查询参数或 header 插入请求中,并在服务器端检查签名是否来自合法的 iPad。
这样的事情可能,甚至是一个好主意吗?
1 个解决方案
解决方案1
1 2011-07-13 22:14:49
如果您同时控制 iPad 应用程序和服务器应用程序,您应该能够使用 PKI 来验证请求是否来自合法应用程序。 将公钥嵌入应用程序本身,使用它来加密您放入 header 字段的值,然后使用服务器上的私钥解密并验证收到的 header 值。
UILocalNotification - 如何发现用户操作是否来自通知中心?
[英]UILocalNotification - How to discover whether user action came from notification center?
如何确定当前连接的wifi在iPhone或iPad中是否安全
[英]How do I determine whether curreltly connected wifi is secure or not in iPhone or iPad
如何通过HTTP标头使用基本身份验证从ipad应用程序调用Web api服务?
[英]how to call web api service from ipad application using basic authentication through http headers?
验证/签署对我的 API 的请求来自我的应用程序并且没有被欺骗(React Native)
[英]Verifying/signing that a request to my API came from my app and was not spoofed (React Native)
如何确定图像是从库中还是从相机中获取的
[英]How to determine whether an image was taken from the library or from the camera
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.