iPhone-此授权问题有解决方案吗？

我正在开发一个免费的移动应用程序,该应用程序可以访问Web服务并定期从中下载一些内容.

我不想强迫用户创建一个帐户来使用此Web服务,并且该帐户应可供该移动应用程序的所有用户使用.

但是,我不希望第三方能够访问该Web Service并重用其提供的数据.换句话说,只有我正在编写的移动应用程序才能使用该服务,而没有其他人可以使用.

有解决此问题的解决方案吗？

解决方法:

我猜你可以做这样的事情：

1)您的应用尝试首次访问服务器

2)服务器向应用发送随机数/代码

3)应用详细说明并使用您的秘密方法对其进行转换(它可以将其与秘密密码合并,并使用结果进行“哈希”；“哈希”是转换后的编码字符串)

4)应用发送哈希值[编辑：(以及从服务器获取的原始随机数/代码)<-否,最好不要将原始代码和编码后的字符串发送给gheter：如果被拦截,则足以每个人都再次发送它以进入服务...最好将原始字符串保留在服务器上某个具有ID的位置,等待ID从您的应用散列[END EDIT]再次发送到服务器 5)服务器使用相同的秘密方法“哈希”原始数字(将其与秘密密码合并,并对结果进行“哈希”),并检查其是否等于从应用程序中获得的数字. 6)如果相等…服务器现在知道您的Web服务请求来自您的应用程序,并批准对其的访问… 换句话说：只有您的移动应用程序和服务器知道如何将随机数转换为该“哈希” …
方法有很多示例,可以用多种语言(php,javaScript …)获取字符串的“哈希”,因此只需在网络上搜索…

标签：iphone,mobile,windows-phone-7,windows-mobile,android
来源： https://codeday.me/bug/20191023/1913320.html