Création d'une API mono-application sécurisée

Je travaille sur une application iOS qui nécessitera un backend de serveur pour que les utilisateurs saisissent des données, mais les données ne sont pas des informations que je souhaiterais que n'importe quel sniffeur de paquets puisse utiliser. Je vais payer pour accéder aux données, donc je voudrais m'assurer que si quelque chose se connecte à mon API pour demander des données, c'est en fait mon application, et pas un mec qui veut des informations gratuites. Existe-t-il un moyen standard de faire ce genre de chose?Création d'une API mono-application sécurisée

Source

2010-08-20 Seventoes

La meilleure façon serait les utilisateurs enregistrés, avec l'utilisateur entrant ses informations d'identification dans l'application. De cette façon, vous pouvez également mesurer la quantité de données à laquelle accède chaque utilisateur, si vous craignez que certains utilisateurs puissent les rayer et les partager.

Sans les utilisateurs enregistrés, vous pourriez avoir un jeton secret intégré dans l'application. Pourrait être inversé et piraté, cependant. En ce qui concerne les renifleurs de paquets, utilisez SSL pour les connexions à votre serveur.

Source

2010-08-20 02:40:23 Thilo

Les comptes d'utilisateurs sont laids, en particulier dans une application iPad/iPhone. Je veux éviter cela. Je pourrais être capable de pirater quelque chose ensemble en utilisant l'identifiant de périphérique de chaque périphérique, cependant. Cela aiderait à suivre le piratage, aussi. – Seventoes

@Seventoes un utilisateur avec un iPhone jailbreaké a plus de contrôle sur l'appareil que vous, tout secret que vous essayez de stocker sur l'appareil, soit en mémoire ou en flash sera obtenu. Il est trivial d'usurper l'identifiant de l'appareil ou toute autre information d'identification. Les comptes d'utilisateurs sont la seule solution. – rook

Création d'une API mono-application sécurisée

Répondre

Questions connexes