iPhone 게임에 토너먼트 모드를 추가하고 Rails 3 앱에서 토너먼트 통계를 추적하고 싶습니다. 기본적으로, 경기가 끝날 때마다, 승자는 내 레일에 같은 POST 요청을 사용하여 3 응용 프로그램 ...Rail3 앱이 내 iPhone 앱의 요청을 어떻게 인증합니까?
POST http://myrail3app.com/tourney/matchresults?winner=username
분명히 누군가가 만들 그 요청의 URL이 만들어지고 모니터링 할 수있는 동일한 요청을보고됩니다 그들의 컴퓨터에 반복해서 그리고 속임수를 쓰십시오. 그래서 레일즈 3 앱에 대한 요청을 인증하는 몇 가지 방법을 원합니다. 요청은 내 iPhone 앱에서만 발생합니다. 당신의 생각?
지혜에 감사드립니다.
감사합니다. Dominic, 너무 도움이됩니다! HMAC 접근법에 대한 질문은 보안을 위해 요청이있을 때마다 매개 변수를 다르게 보내야합니까? 즉, 서명을 생성하는 데 사용하는 유일한 데이터가 비밀 키와 사용자 이름 인 경우 단일 사용자로부터 오는 모든 요청은 매번 동일하게 적용됩니다. 그러면 위조 될 수 있습니까? – BeachRunnerFred
사용자 이름으로 타임 스탬프를 보냅니다. 예 : 획기적인 가치 http://mysite.com?username=foo×tamp=1303268516&signature=abc123 – Dominic
Btw, 당신은 비밀 키로 서명 된 서명을 보내고 있습니다. 매개 변수를 변경하려는 경우 (매개 변수를 변경하고 새 매개 변수 및 비밀 키를 기반으로 새 서명을 다시 생성하여) 매개 변수를 변경하려면 비밀 키를 알아야합니다. 그들이 비밀 키에 대한 액세스 권한을 가지고 있지 않은지 확인하십시오. – Dominic