[英]Authorize Web Service Requests
我们已经构建了许多Web服务并将它们托管在我们的内部服务器上,这些服务将由我们的iPhone应用程序使用。 iPhone应用程序的最终用户无需登录应用程序,他们可以在没有任何凭据的情况下使用该应用程序。
每当Web服务收到请求时; 我想授权这些请求来自iPhone应用程序。 我怎样才能做到这一点?
谢谢!
你想要它有多安全?
死的简单且广泛使用的技术是要求所有web服务请求包括ApiKey头。 然后,服务器必须根据允许的ApiKeys的已知列表验证ApiKey。 如果通过SSL进行通信,这是相当安全的(需要反汇编客户端代码才能找到密钥),另一方面,如果通信是纯HTTP,则可以轻松地嗅探ApiKey。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.