Phonegap 원격 서버 보안 게시

Question

jquery를 사용하여 Google App Engine에서 실행되는 원격 서버에 게시하는 phonegap 앱이 있습니다.

내 phonegap 앱만이이 원격 서버에 게시 할 수있는 최선의 방법은 무엇입니까? 나는 대답을 위해 웹을 샅샅이 조사하고 있었지만 구체적인 것은 찾을 수 없었다.

일반적으로 요청이 허용 된 도메인에서 왔는지 확인하기 위해 리퍼러를 확인하지만이 시나리오에서는 전화 갭 앱이므로 도메인이 없습니다.

이 질문은 비슷하지만 답이 사라 : 당신은 할 수 없습니다 Security issues with phonegap remote server access

Answer 1

. 앱에 포함 할 수있는 모든 인증 자격증 명을 포함하여 앱이 할 수있는 모든 요청은 제 3 자에 의해 생성 될 수 있습니다. 당신이 할 수있는 대부분의 것들은 당신의 앱에 비밀을 넣음으로써 난독 화가되지만 영리한 사용자가이를 추출 할 수 있습니다.

더 나은 옵션은 응용 프로그램이 아니라 사용자를 인증하는 것입니다.