• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

ios - 无需身份验证即可保护 REST 服务

[复制链接]
菜鸟教程小白 发表于 2022-12-13 17:08:51 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

我正在为 iOS 应用程序设计 REST 服务。我想知道如何使 REST 服务安全,以便只允许来自 iOS 应用程序的请求?

我正在考虑使用共享 key ,但如果您检查请求,仍然会遇到问题。

另一种方法是使用 OAuth,这不是理想的解决方案。我希望能够在实际请求中进行身份验证,而不是在多个请求之间交换 token 。

我能想到的唯一解决方案是基于时间的加密。共享 secret 会根据请求在服务器上的位置仅在特定持续时间内有效进行加密。



Best Answer-推荐答案


如果您通过受 SSL 保护的协议(protocol)(如 HTTPS)传输请求(并使用服务器证书来防止中间人攻击),嗅探器将看不到您的请求,因此共享 secret 会被烧入应用程序可以工作。

当然,如果有人真的想这样做,他们可以对您的应用程序进行逆向工程以找到其中存储的 secret 。如果您正在构建与人们的银行帐户相关联的东西,那么请不要打扰。如果您只是尝试添加一小层保护以防止对您的服务进行微不足道的黑客攻击或 DDOS 攻击,那么这听起来是一种合理的方法。

关于ios - 无需身份验证即可保护 REST 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12905919/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap