Я разрабатываю приложение для iPhone, которое общается с сервером через HTTP.Является ли этот план предотвращением подмены iPhone приложения iPhone?
Я хочу, чтобы приложение, а не произвольные HTTP-клиенты, могло получать POST для определенных URL-адресов на сервере. Поэтому я настрою сервер только для проверки POST, которые включают секретный токен, и настройте приложение, чтобы включить этот секретный токен. Все запросы, которые включают этот токен, будут отправляться только через соединение HTTPS, так что его нельзя обнюхивать.
Вы видите какие-либо недостатки в этом рассуждении? Например, можно ли было бы прочитать токен из скомпилированного приложения, используя «строки», шестнадцатеричный редактор и т. Д.? Конечно, я не буду хранить этот токен в формате .plist или другом текстовом формате.
Предложения по альтернативному дизайну приветствуются.
Вопрос, связанный с этим: http://stackoverflow.com/questions/544463/how-would-you-keep-secret-data-secret-in-an-iphone-application – erickson
Ваши цели здесь? Вы пытаетесь обеспечить, чтобы люди платили за ваше приложение, чтобы использовать службы сервера? Вы пытаетесь гарантировать, что приложение только делает «хорошо сформулированные» запросы, которые может испортить приложение-изгои? – jprete