[英]How to authenticate http requests from an iOS app?
我有一個iOS應用程序,可通過https與服務器進行通信。
是否可以對應用程序進行身份驗證,以便服務器僅響應來自該應用程序的請求? 換句話說,它不會響應來自瀏覽器/ curl /另一個應用程序/ etc的http請求嗎?
我對驗證用戶身份不感興趣-僅確保只有我的應用程序可以與服務器通信。
我考慮過的:
-服務器和應用程序上的共享機密。 但是任何人都可以查看應用程序捆綁以提取秘密。
-使用推送通知。 應用與服務器聯系,並告知服務器其推送通知令牌。 服務器發送到達應用程序的推送通知。 其他任何人都無法接收該通知,因此將共享秘密嵌入其中,該應用可從那時開始使用該秘密。 但是推送通知可以延遲發送,或者根本不發送。 許多用戶不想啟用它們。
顯然,Apple對設備進行了身份驗證,因此它知道將推送通知發送到哪里。 但是,有什么辦法可以吸引到這個嗎?
您是否考慮過使用ios設備的MAC地址? 我在登錄服務器的應用程序中使用此服務器,該服務器需要將設備標識為終端,並使用該應用程序為該終端創建會話。
如何在iOS應用程序的后台發出間歇性的HTTP POST請求-Swift
[英]How to make intermitent HTTP POST requests in the background of an iOS app - Swift
如何使用 AppAuth 從 iOS 應用程序向 Azure AD 進行身份驗證?
[英]How to authenticate with Azure AD from iOS app using AppAuth?
限制服務器只響應來自 iOS 應用程序的 HTTP 請求 - 沒有用戶名和密碼
[英]Limit the server to only respond to HTTP requests made from an iOS app - without username and password
如何將GCDWebServer請求從iOS應用程序重定向到外部主機
[英]how to redirect GCDWebServer requests to an external host from within an iOS app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
