Je travaille sur une application iOS qui nécessitera un backend de serveur pour que les utilisateurs saisissent des données, mais les données ne sont pas des informations que je souhaiterais que n'importe quel sniffeur de paquets puisse utiliser. Je vais payer pour accéder aux données, donc je voudrais m'assurer que si quelque chose se connecte à mon API pour demander des données, c'est en fait mon application, et pas un mec qui veut des informations gratuites. Existe-t-il un moyen standard de faire ce genre de chose?Création d'une API mono-application sécurisée
0
A
Répondre
2
La meilleure façon serait les utilisateurs enregistrés, avec l'utilisateur entrant ses informations d'identification dans l'application. De cette façon, vous pouvez également mesurer la quantité de données à laquelle accède chaque utilisateur, si vous craignez que certains utilisateurs puissent les rayer et les partager.
Sans les utilisateurs enregistrés, vous pourriez avoir un jeton secret intégré dans l'application. Pourrait être inversé et piraté, cependant. En ce qui concerne les renifleurs de paquets, utilisez SSL pour les connexions à votre serveur.
Questions connexes
- 1. Création d'une infrastructure d'authentification pour une API
- 2. Création menu contextuel API win32
- 3. Connexion sécurisée
- 4. Création d'une API personnalisée dans ASP.NET
- 5. Création d'un histogramme empilé (API de visualisation)
- 6. Création d'une authentification API REST valide
- 7. Création d'un site Web Widget/API
- 8. Utiliser l'héritage pour créer une collection personnalisée, sécurisée et sécurisée?
- 9. Authentification Google sécurisée
- 10. Authentification sécurisée sans SSL?
- 11. Connexion sécurisée PHP CodeIgniter
- 12. Thickbox - connexion sécurisée
- 13. connexion ODBC sécurisée - oxymoron?
- 14. Blackberry L'application Mobile obtient une erreur lors de la tentative d'accès à une API sécurisée?
- 15. Test d'une webservivce sécurisée dans SOAP UI
- 16. Erreur de communication sécurisée. FTP
- 17. Initialisateurs statiques et publication sécurisée
- 18. django.core.mail send_email avec connexion sécurisée
- 19. Génération sécurisée XML dans Lua
- 20. .NET Process.Kill() de manière sécurisée
- 21. Magento Checkout - Image non sécurisée
- 22. Bibliothèque de Markdown Python sécurisée
- 23. L'implémentation la plus sécurisée d'OpenID
- 24. Création d'une API C#/ASP.NET à l'aide d'oAuth pour l'authentification API
- 25. j2me jar api création fichier jar temps d'exécution
- 26. Création d'un enregistrement de table - API Google Spreadsheets
- 27. fenêtre via Win32 API (création de menu) dans VC++
- 28. Création de 'lasers' avec Java3D/autre API 3D
- 29. création élément XML avec deux namespaces en utilisant libxml API
- 30. API Google Maps: Marqueurs d'accès après la création
Les comptes d'utilisateurs sont laids, en particulier dans une application iPad/iPhone. Je veux éviter cela. Je pourrais être capable de pirater quelque chose ensemble en utilisant l'identifiant de périphérique de chaque périphérique, cependant. Cela aiderait à suivre le piratage, aussi. – Seventoes
@Seventoes un utilisateur avec un iPhone jailbreaké a plus de contrôle sur l'appareil que vous, tout secret que vous essayez de stocker sur l'appareil, soit en mémoire ou en flash sera obtenu. Il est trivial d'usurper l'identifiant de l'appareil ou toute autre information d'identification. Les comptes d'utilisateurs sont la seule solution. – rook