iOS 장치를 통해 웹 서비스에 액세스 할 때 보안 측면에서 Tomcat에 배포되고 Amazon EC2에서 실행되는 Java 웹 서비스에 경험이있는 사람이 있는지 궁금합니다. REST 및 SOAP.iOS 용 웹 서비스 (아마존) 보안
웹 서비스에서 호출자의 유효성을 검사하는 방법에 대한 유용한 지침이나 가이드 라인이 제공되어 다른 프로그램에서 호출되지 않고 호출해야하는 앱 (및 사용자)으로부터 호출되는지 확인하십시오. 어떤 수업/구성 요소, 프로토콜 또는 기술을 추천 하시겠습니까? AWS ID 및 액세스 관리가 옵션입니까, 그렇다면 어떻게 사용합니까?
공유 및 모든 힌트를 보내 주셔서 감사합니다!
iOS 앱만 웹 서비스 (REST/SOAP를 통한 Tomcat)를 사용하는 것으로 원한다는 질문을 이해합니다. 앱을 가장하는 맞춤 프로그램을 작성하는 것을 원하지 않습니다.
가장 좋은 방법은 누군가가 "이것이 실제 앱입니다"라는 식별자를 들으면서 iOS 앱이 SSL 연결 도메인 이름과 인증서를 확인하는지 확인하는 것입니다.
"MyApp ABC123F3"과 같은 맞춤 식별자 문자열과 함께 플랫폼 이름과 버전을 포함 시키려면 iOS 앱 (일부 맞춤 프로그램이 아님) 만 권장하는 데 사용했던 몇 가지 일반적인 기술을 사용하십시오. "프로그램 코드에 포함되어 있습니다. 또 다른 옵션은 서버 만 확인할 수있는 순환 키 번호를 전송하는 수학 루틴입니다. 또 다른 옵션은 여전히 클라이언트 쪽 SSL 인증서가 응용 프로그램에 포함되지만 찾을 수 있습니다.
물론 누군가가 바이너리를 가져 와서 리버스 엔지니어링하면 항상 비밀 문자열/알고리즘을 얻고 에뮬레이션 할 수 있습니다. 시간이 많이 걸리고 어렵게 만드는 것 이외에 다른 것을 막을 수있는 많은 것이 전부는 아닙니다.