iOS 앱을위한 REST 서비스를 설계 중이다. iOS 앱에서 요청한 내용 만 허용되도록 RESt 서비스를 안전하게 만들 수있는 방법이 궁금합니다.인증없이 REST 서비스 보안하기
나는 공유 된 비밀을 사용하려고 생각했지만 요청을 조사 할 때 노출되는 문제가 여전히 남아 있습니다.
또 다른 방법은 원하는 해결책이 아닌 OAuth를 사용하는 것입니다. 몇 가지 요청에서 토큰을 교환하는 대신 실제 요청에서 인증 할 수 있기를 원합니다.
내가 생각할 수있는 유일한 해결책은 시간 기반 암호화입니다. 공유 비밀은 서버에서 요청이 특정 기간 동안 만 유효한 시간 기반 암호화됩니다.
iOS에서 신뢰할 수있는 것으로 알려진 SSL 인증서를 구입하면 서버에 인증서를 설치할 수 있으며 iOS의 https 연결은 "그냥 작동합니다". 그렇게하면 삶이 훨씬 쉬워지며 Brian Kelly의 말처럼 비밀을 찾기 위해 앱을 뒤집는 사람에 대해서만 걱정할 필요가 있습니다. –