모바일/iPhone/iPad 용 애플리케이션을 만들고 싶습니다. 응용 프로그램에서 웹 서비스에 대한 HTTP 요청을 만들고 싶습니다. 이 요청이 내 앱 또는 데스크톱 브라우저 또는 모바일 브라우저에서 발생하도록하려면 어떻게해야합니까?앱에서 웹 서비스에 대한 요청의 신뢰성을 확인하는 방법
사용자는 HTTP 요청 헤더에서 "사용자 에이전트"문자열을 변경할 수 있습니다.
그럼 제발 어떻게 말해 줄 수 있니?
100 % 확신 할 수는 없지만 거의 확실한 특정 단계를 수행 할 수 있습니다.
사람들이 API 요청을하기 위해 힘들게 만들 수있는 수많은 것들이 있지만, 앱 자체에서 요청한 것이라고 보장하는 것은 거의 불가능합니다. 특정 API 엔드 포인트가 일종의 '사용자'인증으로 적절히 보호되는지 확인하고 문제가 없는지 확인하십시오.
SSL을 사용하지 않고 API 키와 같은 것을 사용하는 것처럼 누군가 SSL을 사용하는 것이 좋습니다. 그렇다면 누군가가 요청을 가로 채고 쓸모없는 API 키를 얻을 수 있습니다.
감사합니다. 유용한 정보입니다. 나는 ssl이 나를 위해 일할 것이라고 생각한다. 그리고 한 가지 더 앱에서 대부분 한 번만 로그인 한 다음 앱을 열 때 항상 로그인합니다. 이것이 가능한 방법. 로그인시 서버가 보내는 토큰 로그인과 동일합니다. – user3653393
그래, 똑같아. 따라서 사용자가 로그인하면 서버는 앱이 기억할 토큰을 발급합니다. 그러면 모든 요청에서 해당 토큰을 제공합니다. 제공되지 않으면 서버가 요청을 거부합니다. – PaReeOhNos
질문에 대한 자격이있는 이유에 관한 한 가지 이상의 의견이없이 질문에 투표해서는 안됩니다. –