iOS应用程序和web服务器的简单认证模型
iOS应用程序和web服务器的简单认证模型
提问于 2016-08-30 18:15:44
- 我有一个关于API调用的问题。我有一个iOS应用程序--它可以与web服务器对话。
- 该应用程序调用api。这些api的调用实际上使用的是http和php/js文件/函数)。
- api调用(php/js)与web服务器(http)对话,并做一些db (mongo)操作以获取适当的内容。
我想了解的是,如何在iOS应用程序中硬编码密钥或auth模型,以便将通信限制在应用程序和WebServer上。
- 这样,就不会有人直接调用API并在db中引入垃圾。
- 这样,只有应用程序(从应用程序商店下载)才能与webserver/api服务器对话。
我知道这可能不是限制服务器和客户端之间通信的最安全的方式,但我也对其他想法持开放态度。
谢谢
回答 4
Stack Overflow用户
发布于 2016-09-07 22:52:57
Stack Overflow用户
发布于 2016-09-11 11:03:10
可以实现这样一个非常简单的身份验证方案:
- 客户端向服务器发送身份验证请求
- 服务器验证身份验证请求,并使用会话ID响应客户端。
- 客户端将会话Id放在其他请求的头中,服务器每次收到请求时都会对其进行验证。
注意,这是一个非常琐碎的身份验证方案,容易出现不安全的情况,但是它将实现过滤大多数非身份验证请求的目标。我确实建议您阅读会话管理备忘单一文,并遵循它的指导方针,以提高该方案的安全性。
Stack Overflow用户
发布于 2016-09-11 21:44:25
我会从这里开始。它主要是安卓系统--但是看看它。1. 流行的应用如何认证用户请求从他们的移动应用程序到他们的服务器?
- 创建一个硬编码的oauth登录帐户。 https://aaronparecki.com/2012/07/29/2/oauth2-simplified
- 会话管理是一种选择(上文建议)
- https://scotch.io/tutorials/the-ins-and-outs-of-token-based-authentication
- http://docs.appcelerator.com/platform/latest/#!/api/Titanium.Network.HTTPClient
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39234457
复制相关文章
相似问题
腾讯云开发者
