Я установил Ejabberd в нашем AWS сервереSecurity - Ejabberd - Проверка клиента
Мы разрабатываем мессенджера приложение IOS, и мы не хотим, чтобы другие клиенты для доступа к нашему серверу обмена сообщениями, кроме нашего приложения IOS.
Все ejabberd услуги должны быть доступны только нашим приложением IOS,
- Для регистрации
- Для входа
- Чтобы отправить сообщение и использовать любую другую услугу.
Каковы все конфигурации и настройки, которые необходимо выполнить для защиты нашего сервера?
можете ли вы кратко рассказать или дать мне полезные ссылки о «еще одном уровне шифрования» и «специальных меток»? –
У вас может быть ваш клиент для предоставления специальных значений при согласовании потока, например, с номером сборки. Сервер знает, какие номера сборки могут быть подключены к нему, и, например, какой ключ шифрования используется для шифрования или подписи данных. Когда данные поступают на сервер, дешифрует или проверяет, правильно ли они были подписаны, и понимает, что клиент является подлинным. Таким образом, стандартный клиент не может работать с вашим сервером. И если у вас есть чужой клиент, имитирующий ваш, просто обновите этот секретный ключ у нового клиента, сделайте обновление пользователей старым и запретите эту старую сборку. Это нелегко. –
Отлично, где я должен проверять подписанные данные, я имею в виду, где я могу их прочитать? Должен ли я знать Erlang, чтобы сделать это, или это можно сделать с помощью php? –