iPhone 응용 프로그램에서 호출되는 HTTP Post 서비스를 보호하는 방법은 무엇입니까?

Question

현재 일부 서비스가 포함 된 서버 측을 의미하는 iPhone 응용 프로그램을 개발 중입니다. 나는이 서버 측에서 PHP를 사용하여 iPhone에서 기본 HTTP 요청으로 서비스를 호출합니다. 그 종류의 전화를 안전하게하는 법과 내 서비스가 내 iPhone 앱에서만 호출되고 다른 곳이 아닌지 확인하는 방법에 대해서는 아무런 생각이 없습니다 ... 다음과 같은 표준 절차로 서비스를 변경해야합니까? SOAP 또는 REST 서비스?

감사합니다.

마틴 한마디로

Answer 1

는 서비스 만 응용 프로그램에 의해 호출되고 있는지 확인 할 100 % 절대 안전한 방법이 없다.

더 이상, SSL을 통해 연결하면 (즉, https 사용), "캐주얼"관측통은 무슨 일이 진행되고 있는지 더 자세히 알 수 없을 것입니다. 그러나 누군가가 예를 들어 HTTPS 프록시로 연결을 방해하지 마세요.

oAuth와 같은 방법을 사용할 수도 있습니다. oAuth는 응용 프로그램의 소스 코드에 비밀 토큰이 숨겨져 있고 통신을 인증하기 위해 해당 토큰을 사용합니다 ...하지만 다시 말해서 누군가에게 너무 어렵지는 않습니다. 앱을 리버스 엔지니어링하여이 토큰을 추출하는 데 저녁을 보낼 수 있습니다.