簡體 English 中英

iOS使用令牌認證調用公共Web服務

[英]iOS calling public web service using token authentication

原文 2013-07-15 00:48:27 9 2 ios/ authentication/ asp.net-web-api

我們正在構建一個iOS應用程序，該應用程序與Web服務集成在一起以進行數據存儲和檢索。

當前，有多個不需要身份驗證的端點，這意味着沒有從該應用程序登錄。

我們正在嘗試防止非應用程序用戶在客戶端和服務器之間使用令牌身份驗證來調用公共Web服務。

問題在於，由於無需從應用程序登錄，因此將在應用程序內部靜態生成令牌，因為沒有客戶端提交的數據可用於令牌生成。

這導致了一個問題，任何人都可以反編譯該應用程序，找到我們的公鑰並弄清楚如何生成令牌，然后隨意隨意調用Web服務。

過去有人解決過類似的問題嗎？ 令牌是防止有害客戶端調用服務的最佳方法嗎？

還是有一種方法可以在應用程序內存儲公鑰，以保護公鑰免於人們查找？

謝謝

2 個解決方案

當用戶首次啟動該應用程序時，它將與服務器通信並向其發送您的設備ID。 服務器將使用設備ID生成用戶ID和密鑰。 之后，您將使用它來對人員進行身份驗證。

您將需要確定應用程序和憑據。 這是您可以做到的一種方法。 假設某位用戶安裝了您的應用。 用戶接下來需要做的就是訪問您網站上的網頁以獲取ID和密鑰。 該網頁可以生成ID和密鑰，並顯示QR碼，最終用戶可以掃描QR碼以將ID和密鑰輸入應用程序。 該應用程序將ID和密鑰存儲在某個位置，並使用Hawk方案等內容對請求進行簽名，服務器可以對其進行驗證。

使用phonegap（ios）調用Web服務

[英]Calling web service using phonegap(ios)

在ios中異步調用Web服務

[英]Calling a web service Asynchronously in ios

調用Web服務時將performSelector用於activityIndicator的問題-iOS

[英]issue with using performSelector for activityIndicator while calling web service - IOS

具有基本身份驗證的iOS快速Web服務調用

[英]iOS swift web service call with basic authentication

在iOS中使用扭曲的JSON調用Web服務

[英]Calling a Web Service with a warped JSON in iOS

從iOS應用程序調用HTTPS Web服務

[英]Calling HTTPS Web Service from iOS Application

使用電話號碼身份驗證的令牌不匹配 - iOS

[英]Token Mismatch using Phone Number Authentication - iOS

iOS：使用NSURLSession進行身份驗證和令牌到期

[英]iOS: authentication and token expiration using NSURLSession

在iOS應用中使用Web服務

[英]Using a web service in an iOS app

在iOS上存儲身份驗證令牌

[英]Storing authentication token on iOS

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用phonegap（ios）調用Web服務在ios中異步調用Web服務調用Web服務時將performSelector用於activityIndicator的問題-iOS 具有基本身份驗證的iOS快速Web服務調用在iOS中使用扭曲的JSON調用Web服務從iOS應用程序調用HTTPS Web服務使用電話號碼身份驗證的令牌不匹配 - iOS iOS：使用NSURLSession進行身份驗證和令牌到期在iOS應用中使用Web服務在iOS上存儲身份驗證令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM