堆棧內存溢出
  簡體   English   中英

如何判斷HTTP API請求是否來自iPad

[英]How to determine whether HTTP API request came from iPad

 原文  2011-07-13 21:53:39       ios/ ipad/ api/ http/ authentication

問題描述

We're developing an HTTP API for an iPad app, and we're thinking of only allowing the API to be accessed via an HTTP request that came from an iPad.

我沒有想到像 User-Agent 這樣的東西,因為它很容易被偽造,但更像是某種與 App Store 相關的身份驗證方案? 也許 App Store 使用某種私鑰對每個應用程序進行簽名,然后您可以將該簽名作為查詢參數或 header 插入請求中,並在服務器端檢查簽名是否來自合法的 iPad。

這樣的事情可能,甚至是一個好主意嗎?

1 個解決方案

解決方案1
 1  2011-07-13 22:14:49

如果您同時控制 iPad 應用程序和服務器應用程序,您應該能夠使用 PKI 來驗證請求是否來自合法應用程序。 將公鑰嵌入應用程序本身,使用它來加密您放入 header 字段的值,然后使用服務器上的私鑰解密並驗證收到的 header 值。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 確定應用啟動是否來自AdMob點擊 UILocalNotification - 如何發現用戶操作是否來自通知中心? 如何確定當前設備是iPhone還是iPad? 如何知道請求是否來自緩存? 確定對象來自哪個詞典 如何確定當前連接的wifi在iPhone或iPad中是否安全 如何通過HTTP標頭使用基本身份驗證從ipad應用程序調用Web api服務? 驗證/簽署對我的 API 的請求來自我的應用程序並且沒有被欺騙(React Native) 如何通過api從iOS應用程序發出http請求 如何確定圖像是從庫中還是從相機中獲取的
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM