私はデータベースサーバーから最新の記事をiPhoneアプリに取り込むためのサービスAPIを作成します。私のiPhoneアプリだけがapiの消費者であり、他のクライアントがそれにアクセスすることができないようにするためにはどうすればよいのでしょうか?私はスーパーセキュアなソリューションを探しているわけではありませんが、着信要求に対してはあるレベルのファイアウォールを置くことができます。 また、このクライアントサイド認証を有効にするPHPのコードスニペットはありますか?iPhone Appサーバーによる認証
0
A
答えて
1
APIをロックして、アプリケーションからのリクエストに制限するのは簡単ではありません。あなたはユーザーエージェントのチェックをすることができますが、それは価値があるよりもトラブルです。特定のクエリ文字列のキーと値のペア(UUIDなど)を渡すこともできますが、簡単にスプーフィングでき、値も提供されません。
時間を投資したい場合は、キー/トークン/ナンスを生成し、サーバーに要求が行われたときにチェックする方法があります(Oauthはこの例です)。
要件を評価し、データを保護することの重要性を判断する必要があります。あなたが簡単な解決策を探しているとすれば、私はデータがそれほど重要ではないと仮定しており、この作業はすべて必要ではありません。
1
あなたのiPhoneアプリの中にAPIキーを入れて、各リクエストでキー(おそらくタイムスタンプでハッシュされている)を送ることができます。それから、あなたのサーバーは自分のダイジェストの計算と照合します。基本的に実装するのが基本ですが、明らかにスーパーセキュアではありませんが、それはスタートです。
関連する問題
- 1. iphoneネイティブクライアントからGoogle App Engineで認証する
- 2. iPhone認証プロセス
- 3. モバイルアプリケーション用の認証サーバーとしてのGoogle App Engine
- 4. PHPサーバーのiPhoneアプリからのユーザー認証に適したソリューション
- 5. Thinktecture IDサーバーと認証サーバー
- 6. テスト場所認識iPhone App
- 7. クライアントと認証サーバー
- 8. python Google App Engine:Webapp2:認証
- 9. iOS Appでのユーザー認証
- 10. YouTube API認証 - Iphone
- 11. Twitter逆認証iPhone
- 12. Spring 3.0セキュリティ - 認証による認証
- 13. iPhone photo appとRailsサーバーとの通信
- 14. Oauth2.0認証サーバーの設定
- 15. GAE Java Facebookサーバー認証ダブルコール
- 16. サーバー間のIIS認証
- 17. サーバー側のWCFクライアント認証
- 18. ログインボタンとサーバー側の認証
- 19. FacebookのSDKのiPhone認証
- 20. iphoneアプリでwindowsライブ認証
- 21. iPhoneアプリのGmail認証
- 22. 複数の画像をサーバーに送信する問題 - iphone app
- 23. クライアント/サーバー証明書認証:IISサーバー側、Blackberryネイティブブラウザクライアント側
- 24. Azure AppサービスTwitter認証Web API
- 25. Google App EngineでカスタムドメインとのWeb2py認証?
- 26. App EngineでのPubSubプッシュメッセージの認証
- 27. App EngineのGoogle Cloud Storage認証
- 28. KohanaPHP Appのユーザー認証とエンドレスループ
- 29. セントラル認証サーバーのアーキテクチャと認証の流れ