Ich verwalte die Entwicklung einer iPhone-App, die für den Zugriff auf Kataloge auf Web-Services basiert. Mein Hauptsicherheitsproblem besteht momentan darin, dass jemand auf meinen Webservice zugreift und meinen gesamten Katalog repliziert/scrappt (im Moment enthält er nichts proprietäres - aber das würde sich ändern).Beschränken Sie den Zugriff auf das Web-Service auf die iPhone-App
Kurz gesagt, ich muss den Web-Service-Zugriff auf meine iPhone-App beschränken. Während die App in der Beta ist, könnte ich leicht die iPhone-Geräte-ID bekommen und sie auf nur die 5 Entwickler beschränken. Aber wenn die App online geht, möchte ich (und ich bin mir nicht sicher, ob ich rechtlich kann) Geräte-IDs für die Authentifizierung sammeln.
Ich habe versucht, den Zugriff durch den Benutzer-Client-String zu begrenzen - aber das kann gefälscht werden.
Mein nächster Schritt ist eine Art geteilter Passphrase - aber auch das kann geschnüffelt werden.
Irgendwelche anderen Ideen?
TIA,
Guy