Wie können Sie HTTP Post-Dienste sichern, die von einer iPhone App aus aufgerufen werden?

Question

Ich entwickle gerade eine iPhone-Anwendung, die eine Serverseite mit einigen Diensten darauf impliziert. Ich habe diese Server-Seite mit PHP und ich rufe die Dienste mit einer einfachen HTTP-Anfrage vom iPhone. Ich habe keine Ahnung, wie ich diese Art von Anruf sichern und sicherstellen kann, dass meine Dienste nur von meiner iPhone App aus aufgerufen werden und nicht von woanders ... Sollte ich meine Dienste zu einem Standardverfahren wie ändern SOAP- oder REST-Dienste?

Vielen Dank für Ihren Rat.

Martin

Answer 1

Kurz gesagt, es gibt keinen 100% narrensicher Weg, um sicherzustellen, dass die Dienste nur durch Ihre Anwendung aufgerufen werden.

In längerem, wenn Sie über SSL verbinden (dh https verwenden), wird es für "zufällige" Beobachter viel schwieriger zu sehen, was vor sich geht ... Aber es wäre immer noch für jemanden möglich, zum Beispiel ein HTTPS-Proxy und schnüffle die Verbindung auf diese Weise.

Sie können auch eine Methode wie oAuth verwenden, in der ein geheimer Token im Quellcode Ihrer Anwendung versteckt ist und der diesen Token zur Authentifizierung seiner Kommunikation verwendet ... Aber es wäre auch für jemanden nicht zu schwer Einen Abend damit verbringen, deine App umzukehren, um diesen Token zu extrahieren.