저는 iPhone 응용 프로그램을 개발하는 회사의 웹 사이트에서 작업하고 있습니다. 우리 앱 중 하나는 정보를 업데이트하기 위해 HawkHost가 호스팅하는 서버의 폴더에 정기적으로 액세스해야하며이를 수행하는 방법을 알아 냈습니다.iPhone 응용 프로그램을 제외하고 폴더에 대한 액세스를 모두 거부합니다.
이 응용 프로그램 만 액세스 할 수 있고 응용 프로그램의 모든 복사본이 액세스 할 수 있지만 다른 모든 요청은 거부되도록 폴더의 사용 권한을 어떻게 설정 하든지 관계 없습니다.
당신이 할 수있는 최선의 방법은 리소스에 액세스하기위한 모든 요청을 차단 한 다음 요청에 따라 요청을 허용하거나 거부하는 것입니다. SSL (Secure Socket Layer) 방식과 유사한 일종의 RSA 형식의 액세스 토큰 교환이 필요하므로 응용 프로그램 만 요청할 수 있습니다.
그러나 일반적으로 사람이 사람이 앱을 가장하여 앱을 가장 할 수 있기 때문에 이러한 종류의 리소스 액세스가 특히 안전하지 않습니다. 따라서 서버에서 요청 에이전트가 실제로 앱 중 하나인지 확인하기 위해 사용할 수있는 인앱 키를 사용하는 SSL 스타일의 핸드 셰이크가 필요하며 서버의 경우에도 마찬가지이므로 응용 프로그램은 실제로 그것이 올바른 서버인지 확인합니다 (중간자 공격으로부터 보호하기 위해).
궁극적으로, 폴더로만이 작업을 수행 할 수 없으며 이후의 작업을 수행하기위한 훨씬 더 실질적인 보안 프레임 워크가 필요합니다. 보안은 어렵습니다.
[기본 액세스 인증] (http://en.wikipedia.org/wiki/Basic_access_authentication)? –