私はWebサービスと一緒にiPhoneアプリを開発しています。 iPhoneアプリはGETまたはPOSTを使用して、http://www.myserver.com/api/top10songs.jsonなどのWebサービスからデータを取得し、上位10曲のデータを取得します。ベストプラクティスでは、iPhoneアプリのみWebサービスのアクセスを検出しますか?
iPhoneアプリのユーザーアカウントとパスワードはありません。私のiPhoneアプリだけがWeb API http://www.myserver.com/api/top10songs.jsonにアクセスできるようにするためのベストプラクティスは何ですか? iPhone SDKのUIDeviceのuniqueueIdentifierは、誰でもwget、curl、またはWebブラウザを使用してAPI呼び出しを行うパラメータとしてデバイスIDを偽装できるため、十分ではありません。
ウェブサービスAPIは公開されません。 Webサービスのデータは秘密ではなく、私的なものではなく、使用ログなどのサーバーにデータを書き込むAPIもあるため、悪用を防止したいだけです。
どのようにそれを解読するのは難しいでしょうか? HTTPリクエストを読み、パラメータのmd5値を読み取っただけですか? – erotsppa
うまくいけば、httpリクエストをスニッフィングして、それを再送信しても何らかの応答を得ることができますが、誰も秘密を知らないので自分のリクエストを生成することはできません。 – Daniel
これを越えるには、スニッフィングするとデータが暗号化されます – Daniel