Аутентификация двигателя приложения Google

Question

Я хочу, чтобы мое приложение iphone для хранения & получало данные от приложения приложения для приложений, но как я могу убедиться, что только мои приложения делают эти запросы?

Должен ли я сделать учетную запись gmail и разрешить учетной записи войти в систему как администратор моего приложения для приложений Google? Поэтому я могу использовать эту учетную запись из своего приложения iphone для обработки запроса?

Я просто не хочу, чтобы пользователи, не являющиеся пользователями iphone, получили доступ к приложению приложения. Любые идеи?

Answer 1

Вы можете определить свой собственный API и использовать любой способ аутентификации, который вы предпочитаете. Вам нужно будет внедрить какой-то секрет в ваше приложение, которое вы используете для аутентификации, например, случайно созданный секретный ключ.

В целом невозможно встроить ключ в пользовательское программное обеспечение, которое пользователи не могут извлечь. У вас есть небольшое преимущество на iPhone, потому что это очень контролируемая платформа: у большинства пользователей нет доступа к бинарным файлам вашего приложения. Тем не менее, вы по-прежнему уязвимы для пользователя с укорененным iPhone, который разбирает ваше приложение и извлекает секрет, - и вы ничего не можете с этим поделать.

В качестве альтернативы, вы можете потребовать от пользователей своего приложения подписки на учетную запись в своем приложении и аутентификации пользователей по отдельности.