[英]How to authenticate http requests from an iOS app?
我有一个iOS应用程序,可通过https与服务器进行通信。
是否可以对应用程序进行身份验证,以便服务器仅响应来自该应用程序的请求? 换句话说,它不会响应来自浏览器/ curl /另一个应用程序/ etc的http请求吗?
我对验证用户身份不感兴趣-仅确保只有我的应用程序可以与服务器通信。
我考虑过的:
-服务器和应用程序上的共享机密。 但是任何人都可以查看应用程序捆绑以提取秘密。
-使用推送通知。 应用与服务器联系,并告知服务器其推送通知令牌。 服务器发送到达应用程序的推送通知。 其他任何人都无法接收该通知,因此将共享秘密嵌入其中,该应用可从那时开始使用该秘密。 但是推送通知可以延迟发送,或者根本不发送。 许多用户不想启用它们。
显然,Apple对设备进行了身份验证,因此它知道将推送通知发送到哪里。 但是,有什么办法可以吸引到这个吗?
您是否考虑过使用ios设备的MAC地址? 我在登录服务器的应用程序中使用此服务器,该服务器需要将设备标识为终端,并使用该应用程序为该终端创建会话。
如何在iOS应用程序的后台发出间歇性的HTTP POST请求-Swift
[英]How to make intermitent HTTP POST requests in the background of an iOS app - Swift
如何使用 AppAuth 从 iOS 应用程序向 Azure AD 进行身份验证?
[英]How to authenticate with Azure AD from iOS app using AppAuth?
限制服务器只响应来自 iOS 应用程序的 HTTP 请求 - 没有用户名和密码
[英]Limit the server to only respond to HTTP requests made from an iOS app - without username and password
如何将GCDWebServer请求从iOS应用程序重定向到外部主机
[英]how to redirect GCDWebServer requests to an external host from within an iOS app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
