У нас есть приложение для Android и ios, которое отправляет данные и команды на сервер с помощью http webservice. Как я могу предотвратить возможность того, что фальшивые клиенты также могут отправить что-то на сервер? Как я могу определить serveridely, если данные/команда действительно поступает из наших приложений.Предотвращение «поддельного клиента» для приложения ios
ответ
Вы не можете предотвратить это. Существует несколько методов, которые затрудняют людям, злоупотребляющим вашими услугами.
Простая проверка может заключаться в проверке пользовательского агента, вызывающего ваш веб-сервис. Другим довольно распространенным является использование простой аутентификации с помощью аутентификации пользователя/пароля на вашем веб-сервере. Имя пользователя и пароль будут включены в ваше приложение.
Если у вас достаточно времени, вы должны подумать об использовании комбинации этих двух методов плюс аутентификацию со встроенным сертификатом ssl. Вы просто можете добавить это в свой проект, и если кто-то действительно хочет злоупотреблять вашим сервисом, он должен извлечь этот сертификат по крайней мере из вашего приложения.
Есть и другие полезные методы, но вы не можете предотвратить обратную инженерию или сетевое обнюхивание.
С уважением, fuxx
, в дополнение к этому вы можете периодически генерировать случайные маркеры проверки подлинности на сервере и отправлять их клиенту через push-say каждый час. Затем клиент должен будет использовать этот токен для вызова веб-службы. – HeikoG
Я бы применил oAuth. См. the following link для получения дополнительной информации о том, как реализовать такое решение.
Я не вижу, как использование oAuth может решить эту проблему, поскольку вы не можете предположить, что мобильное приложение способно хранить секрет своей секретности клиента (учетные данные) - вы можете указать учетные данные клиента приложения и подделать его. – KFL
Вы не можете. Это так просто ...
Самое надежное решение - не попробовать. Такие методы, как ответ DasFuxx, могут сделать его немного сложнее, но кто-то всегда может декомпилировать ваше приложение и получить все секреты, которые вы вложили в него.
Вместо следовать правилу развития многопользовательской игры:
Не доверять клиенту.
Не думайте о своем приложении в качестве пользовательского интерфейса. Подумайте о ваш сетевой протокол/API как пользовательский интерфейс; затем сконфигурируйте , что интерфейс так, чтобы его нельзя было злоупотреблять.
Возможно, это невозможно сделать полностью, но, насколько вам это удается, у вас есть настоящая безопасность (а не борьба с той же проигрышной битвой, что и системы DRM).
- 1. Ошибка поддельного генерации для клиента Odata v4
- 2. Предотвращение обновления приложения iOS
- 3. Включение клиента для распространения приложения iOS
- 4. Получить сертификат приложения ios для клиента
- 5. Предотвращение приложения для завершения?
- 6. Предотвращение перезапуска приложения IOS после изменения языка
- 7. Предотвращение обновления моего приложения iOS 7
- 8. Предотвращение отладки приложения PhoneGap
- 9. Предотвращение приложения iPhone для неактивного состояния
- 10. Создание приложения iOS 5 клиента/сервера
- 11. Приобретение приложений для iOS/Android - Предотвращение взлома
- 12. Данные поддельного распределения для визуализации
- 13. Предотвращение LinkedIn от запуска мобильного приложения
- 14. Реализация клиента клиента для приложения весной 3
- 15. Является ли создание поддельного хранилища для прокси-класса поддельного веб-сервиса хорошей идеей?
- 16. iOS-Webservice: Webservice для клиента iOS
- 17. Законодательство о выпуске бета-приложения для клиента
- 18. Предотвращение остановки iOS-часов
- 19. Отправка приложения iPhone для клиента
- 20. Создания поддельного текстового поля
- 21. Тестирование поддельного текущего местоположения на iOS Simulater не работает
- 22. Предотвращение отладки хромированного приложения
- 23. Предотвращение закрытия Android-приложения
- 24. Предотвращение стирания пользовательских данных при обновлении приложения iOS через iTunes
- 25. Предотвращение закрытия приложения iPhone
- 26. стиль поддельного курсора
- 27. Предотвращение создания кеша iOS QuickLook
- 28. Javascript поддельного навигатор
- 29. Как получить идентификатор клиента Wordpress и секрет клиента для приложения iOS?
- 30. Предотвращение музыки остановка приложения
Возможно, вы захотите удалить тег Android, поскольку он вводит в заблуждение. –
У нас также есть приложение для Android, но я забыл записать его. – rakete
есть что-то еще непонятное для вас или на вопрос ответили? – DasFuxx