Я знаю, что пользовательский агент можно легко подделать при подключении через HTTP. Я хочу обеспечить доступ к моему API SOAP только с устройств iPhone. Мы не знаем, сколько пользователей будет использовать это при его выпуске, но это может быть много, и мы не можем обрабатывать трафик извне устройств. Любые другие способы предотвратить это?Есть ли способ определить клиента для моего HTTP-протокола SOAP в настоящее время?
Непонятно, почему ограничение на использование iPhones было бы правильным, так как я предполагаю, что вы действительно беспокоитесь об объеме на пользователя в API (iPhone или нет) и количестве пользователей. Смачивание клиента довольно просто, поэтому лучший способ - либо выпустить ключи/идентификаторы при регистрации, а затем ограничить объем на каждом ключе или по IP-адресу. Использование ключей также означает, что у вас будет лучший идентификатор для ваших пользователей, который может быть полезен в долгосрочной перспективе. IP-адреса могут быть проблематичными для мобильных клиентов, но по крайней мере вы можете сделать некоторые основные ограничения нагрузки.
No.
(Вне спрашивая их, если они на IPhone, конечно.)
Если вы не контролировать обе стороны, нет никакого способа определить тип другой стороны надежно через HTTP ,