Ich entwerfe eine iPhone App, die über HTTP mit einem Server kommuniziert.Ist dieser Plan, um zu verhindern, dass der iPhone App-Client den Sound verfälscht?
Ich möchte nur die App, nicht beliebige HTTP-Clients, um bestimmte URLs auf dem Server POST zu können. Daher richte ich den Server so ein, dass nur POSTs mit einem geheimen Token validiert werden, und richte die App so ein, dass sie dieses geheime Token enthält. Alle Anfragen, die dieses Token enthalten, werden nur über eine HTTPS-Verbindung gesendet, so dass sie nicht beschnüffelt werden können.
Sehen Sie irgendwelche Fehler mit dieser Argumentation? Wäre es beispielsweise möglich, das Token mit "Strings", einem Hex-Editor usw. aus der kompilierten App auszulesen? Ich würde dieses Token natürlich nicht in einem .plist- oder anderen Klartext-Format speichern.
Vorschläge für ein alternatives Design sind willkommen.
Verwandte Frage: http://stackoverflow.com/questions/544463/how-would-you-keep-secret-data-secret-in-an-iphone-application – erickson
Was sind Ihre Ziele hier? Versuchen Sie sicherzustellen, dass Nutzer für Ihre App bezahlen müssen, um die Dienste des Servers nutzen zu können? Versucht ihr zu garantieren, dass die App nur "gut formulierte" Anfragen macht, dass eine Rogue-App kaputt gehen könnte? – jprete