0
私たちはiPadアプリ用のHTTP APIを開発しており、iPadからのHTTPリクエストを介してAPIにアクセスすることのみを考えています。HTTP API要求がiPadから来たものかどうかを判断する方法
私はUser-Agentのようなものは考えていません。これは簡単に偽造することができますが、App Storeと連携する認証スキームのようなものでしょうか?たぶん、App Storeはいくつかの種類の秘密鍵で各アプリに署名し、要求のクエリパラメータまたはヘッダーとしてその署名を挿入し、正当なiPadの署名であるかどうかをサーバー側でチェックすることができます。
これは可能なのでしょうか良いアイデアですか?
ありがとうございます!厳密に言えば、ハッカーが実行可能ファイルから公開鍵を抽出し、暗号化されたヘッダフィールドを同じ方法で送ることはできないでしょうか? –
私の考えはまさに...まだこのようなものへの解決策を探しています。 – joshholat