У меня есть приложение iOS, которое обменивается данными через https с сервером.Как проверить HTTP-запросы от приложения iOS?
Возможно ли аутентифицировать приложение, чтобы сервер отвечал только на запросы из этого приложения? Другими словами, он не будет отвечать на HTTP-запросы из браузера/curl/другого приложения/etc?
Меня не интересует аутентификация пользователя - просто убедитесь, что только мое приложение может связываться с сервером.
Что я рассмотрел:
-shared секрет на сервере и приложение. Но каждый может заглянуть внутрь пакета приложений, чтобы извлечь секрет.
-Использование push-уведомлений. Приложение связывается с сервером и сообщает серверу свой токен-токен. Сервер отправляет push-уведомление, которое достигает приложения. Ничто другое не может получить уведомление, поэтому вставьте в него общий секрет, который приложение может использовать с этого момента. Но push-уведомления могут быть отправлены поздно или совсем нет. И многие пользователи не хотят их включать.
Очевидно, Apple проверяет подлинность устройств, чтобы знать, куда отправлять push-уведомления. Но есть ли способ в этом зацепиться?
MAC-адрес будет отличаться для Wifi/Cellular. – simonmenke