iPhone-此授权问题有解决方案吗?
作者:互联网
我正在开发一个免费的移动应用程序,该应用程序可以访问Web服务并定期从中下载一些内容.
我不想强迫用户创建一个帐户来使用此Web服务,并且该帐户应可供该移动应用程序的所有用户使用.
但是,我不希望第三方能够访问该Web Service并重用其提供的数据.换句话说,只有我正在编写的移动应用程序才能使用该服务,而没有其他人可以使用.
有解决此问题的解决方案吗?
解决方法:
我猜你可以做这样的事情:
1)您的应用尝试首次访问服务器
2)服务器向应用发送随机数/代码
3)应用详细说明并使用您的秘密方法对其进行转换(它可以将其与秘密密码合并,并使用结果进行“哈希”;“哈希”是转换后的编码字符串)
4)应用发送哈希值[编辑:(以及从服务器获取的原始随机数/代码)<-否,最好不要将原始代码和编码后的字符串发送给gheter:如果被拦截,则足以每个人都再次发送它以进入服务...最好将原始字符串保留在服务器上某个具有ID的位置,等待ID从您的应用散列[END EDIT]再次发送到服务器
5)服务器使用相同的秘密方法“哈希”原始数字(将其与秘密密码合并,并对结果进行“哈希”),并检查其是否等于从应用程序中获得的数字.
6)如果相等…服务器现在知道您的Web服务请求来自您的应用程序,并批准对其的访问…
换句话说:只有您的移动应用程序和服务器知道如何将随机数转换为该“哈希” …
方法有很多示例,可以用多种语言(php,javaScript …)获取字符串的“哈希”,因此只需在网络上搜索…
标签:iphone,mobile,windows-phone-7,windows-mobile,android 来源: https://codeday.me/bug/20191023/1913320.html