Частные видеоролики в Кордове веб-просмотр

Question

Я хотел бы играть видео в веб-виде IOS с Кордовы.

Видео должно быть доступно только в этом приложении. У меня нет домена для ограничения доступа, потому что это веб-представление внутри собственного приложения.

Есть ли способ использовать HTTPS с Javascript для аутентификации с помощью токена API, а затем воспроизводить каждое видео с помощью этого токена?

Может ли кто-нибудь предоставить конкретный пример сценария для выполнения задания?

Answer 1

Невозможно сделать это так, чтобы кто-то не мог его сломать, потому что злоумышленник мог установить сервер «человек в середине» с сертификатом, созданным с использованием собственного центра сертификации, а затем обнюхать данные и используйте его вне приложения.

Однако вы могли бы сделать это сложнее, создав «одноразовые» ключи, которые вы отправляете на устройство с помощью службы уведомлений каждый раз, когда используется ключ, вы аннулируете его и создаете новый ключ для следующего использования. Это означало бы, что кто-то, пытающийся обойти систему, будет очень сложно иметь более одного клиента, использующего контент в любой момент времени.

Учитывая, что это лучшее, что вы можете сделать, почему бы просто не пройти аутентификацию пользователей и не разрешать нескольким сеансам быть активными для одного и того же пользователя?