Как проверить HTTP-запросы от приложения iOS?

Question

У меня есть приложение iOS, которое обменивается данными через https с сервером.

Возможно ли аутентифицировать приложение, чтобы сервер отвечал только на запросы из этого приложения? Другими словами, он не будет отвечать на HTTP-запросы из браузера/curl/другого приложения/etc?

Меня не интересует аутентификация пользователя - просто убедитесь, что только мое приложение может связываться с сервером.

Что я рассмотрел:

-shared секрет на сервере и приложение. Но каждый может заглянуть внутрь пакета приложений, чтобы извлечь секрет.

-Использование push-уведомлений. Приложение связывается с сервером и сообщает серверу свой токен-токен. Сервер отправляет push-уведомление, которое достигает приложения. Ничто другое не может получить уведомление, поэтому вставьте в него общий секрет, который приложение может использовать с этого момента. Но push-уведомления могут быть отправлены поздно или совсем нет. И многие пользователи не хотят их включать.

Очевидно, Apple проверяет подлинность устройств, чтобы знать, куда отправлять push-уведомления. Но есть ли способ в этом зацепиться?

Answer 1

Вы подумали об использовании MAC-адреса вашего устройства ios? Я использую это в приложении, которое регистрируется на сервере, которому необходимо идентифицировать устройство в качестве терминала, и использует его для создания сеанса для этого терминала.