У меня есть родное мобильное приложение для платформ для iOS и Android с back-end в Java (Hibernate и Spring). Я использую Amazon Web Services. Есть ли способ ограничить входящий трафик на запросы, поступающие из собственных приложений? В принципе, я хочу, чтобы пользователи не могли делать какие-либо запросы от браузеров.Ограничить входящий трафик на iOS и Android
Вы не можете использовать группу безопасности для предотвращения подключения нежелательных клиентов к вашему приложению. Когда вы открываете порт CIDR + в группе безопасности, он разрешает весь трафик от этого CIDR на этом порту до вашего сервера приложений, независимо от того, что представляет собой клиент.
Вы можете реализовать схему аутентификации, посредством которой вы могли бы идентифицировать запросы от ваших желаемых клиентов, но не обрабатывать «несанкционированные» запросы. Вероятно, любая такая схема была бы уязвима для подмены, а не для того, на что вы могли бы положиться на 100%.
У вас есть система аутентификации в приложении? Значит, вы знаете, правильно ли зарегистрирован пользователь? –
Да, мы делаем. Мы отправляем их userId и hashed пароль с каждым запросом и аутентификацией с нашей удаленной БД. – sublimepremise