Google App Engine에서 실행되는 웹 응용 프로그램을 개발 중입니다. 그것은 데이터를 요청하는 몇 가지 HTTP GET 메서드가 있습니다. 임의의 웹 요청이 서버에서 데이터를 수신 할 수 없도록하고 싶습니다. 내 웹 앱 (즉, 내 웹 사이트에서 발생한 요청)과 내가 개발 한 모바일 또는 데스크톱 클라이언트 만 서버에서 데이터를 요청할 수 있어야합니다. 어떻게 이뤄지나요? 참고 여기에 사용자 이름/암호 인증에 대한 이야기가 아닙니다. 요청을하는 클라이언트 응용 프로그램이 권한이 있는지 확인하는 방법을 묻습니다. 그렇지 않으면 누구나 클라이언트 (예 : C# 콘솔 앱)를 만들고 내 데이터를 사용할 수 있습니다. 나는 그 질문이 이것과 비슷하다고 생각한다 : How to authenticate client application for trust of messages sent from it서버가 어떻게 클라이언트를 인증 할 수 있습니까?
0
A
답변
0
짧은 대답은 할 수 없다.
긴 대답은 해커 어렵게 만들 수있다. 일반적으로 이것은 응용 프로그램에 키를 포함시키고, 모호하게 만들고, 키를 얻기위한 코드를 난독 화하여 작동합니다. 누군가가 키를 찾을 수 없도록 만들지는 않습니다. http://www.iis.net/learn/media/iis-media-services/content-protection-in-silverlight
0
당신은 3scale 사용할 수 있습니다 거기 강한 소비자 시스템의
하나는 마이크로 소프트의 실버 라이트 DRM, 당신은 그 일이 어떻게 조사 할 수있다. 그것은 인증, 통계, 당신의 GAE 응용 프로그램
https://code.google.com/p/appspotimage/wiki/APICreationArticle
0
암호화 클라이언트를 통해 요청에 만든 요청의 제어 기능을 제공합니다. 서버 수준에서 해독합니다. 암호 해독이 성공적이며 요청이 올바른 형식이면 권한이 부여됩니다.
그렇지 않으면 인증되지 않은 클라이언트입니다.
캐치?
누군가가 귀하의 암호화 방법을 해결 한 후에 인증되지 않은 클라이언트를 만들 수 있습니다. 이것은 프로그램을 디 컴파일하고 난독 화 된 코드를 통해 터벅 터벅 걸 으면서 어렵게 만들거나 시간이 오래 걸릴 가능성이 높지만 여전히 가능합니다.
관련 문제
- 1. .NET Remoting - 서버가 클라이언트를 어떻게 업데이트 할 수 있습니까?
- 2. 어떻게 UDP 서버가 UDP 클라이언트를 인식 할 수 있습니까?
- 3. NIO 서버가 클라이언트를 청취 할 수 없습니다.
- 4. 어떻게 WCF 클라이언트를 비동기로 만들 수 있습니까?
- 5. 클라이언트가 getInputStream을 사용하는 동안 서버가 클라이언트를 연결하는 방법을 서버가 어떻게 알 수 있습니까?
- 6. boto3 나는 어떻게 인증 할 수 있습니까?
- 7. 도메인을 어떻게 인증 할 수 있습니까?
- 8. 서버가 많은 클라이언트를 수용합니다.
- 9. 서버가 종료되었는지 어떻게 알 수 있습니까?
- 10. SignalR 서버가 클라이언트를 호출 할 수 있도록 올바른 구문을 얻으려면
- 11. 내 클라이언트를 EC2에 어떻게 연결할 수 있습니까?
- 12. 어떻게 Axis2 클라이언트를 만들 수 있습니까?
- 13. 서버가 OpenID 공급자의 인증 끝점을 어떻게 발견합니까?
- 14. 내 앱에 VNC 클라이언트를 어떻게 통합 할 수 있습니까?
- 15. .Net에 리치 클라이언트를 원격으로 어떻게 배치 할 수 있습니까?
- 16. Java에서 서버가 어떻게 RMI 클라이언트의 스레드 ID를 변경할 수 있습니까?
- 17. 스칼라 서버가 많은 클라이언트를 관리해야합니다.
- 18. 서버가 SSL을 지원하는지 어떻게 알 수 있습니까?
- 19. 이렇게 여러 클라이언트를 시뮬레이션 할 수 있습니까?
- 20. Xcode에서 gdb 클라이언트를 전환 할 수 있습니까?
- 21. 클라이언트를 스레드로 간주 할 수 있습니까?
- 22. Facebook 채팅 클라이언트를 프로그래밍 할 수 있습니까?
- 23. 서버가 클라이언트의 컬렉션에 어떻게 가입 할 수 있습니까?
- 24. 내 서버가 범위 요청을 지원하는지 어떻게 테스트 할 수 있습니까?
- 25. 서버가 다른 직렬화 클래스를 어떻게 감지 할 수 있습니까? C#
- 26. swank 서버가 청취해야하는 주소는 어떻게 정의 할 수 있습니까?
- 27. Linux에서 원격 서버가 작동하는지 어떻게 테스트 할 수 있습니까?
- 28. 서버가 연결 해제되면 클라이언트가 어떻게 정상적으로 감지 할 수 있습니까?
- 29. Flask dev 서버가 작동하는지 어떻게 테스트 할 수 있습니까?
잘못된 것이 아니라면 3scale은 키를 제공하지만 요청 헤더의 모든 사용자가 볼 수 있으며 도난 당할 수 있습니다. 이 올바른지? 이는 Google Maps API를 사용하는 데 필요한 키와 유사합니다. 이러한 키의 목적은 주로 추적 및 계측입니다. 물론, 키를 전혀 요구하지 않고 보안 수준을 제공합니다. – morpheus