jQuery Mobile 및 Phonegap을 사용하여 두 상점에 표시 될 iOS & Android 앱을 제작하고 있습니다. 앱은 자바 스크립트와 일반적인 ajax/JSONP 호출을 사용하여 원격 서버의 데이터를 가져옵니다.서버 측 API에 액세스하는 Google의 phonegap 앱인지 확인하는 방법은 무엇입니까?
우리는 어떻게 든 백엔드로 응용 프로그램을 인증하기를 원합니다. 일반적으로 특정 도메인의 원격 API에 대한 액세스를 제한 할 수 있습니다. 파일을 로컬에 저장하고 file : // 프로토콜을 사용하기 때문에이 작업을 수행 할 수 없습니다. 그 이유는 JSONP를 사용하여 동일한 출처 정책 문제를 피하는 이유입니다 .
passphrase + timestamp + deviceID를 사용하여 인증 문자열을 생성하고 암호화 한 다음 서버 측에서 동일한 작업을 수행하려고했습니다. 우리는 곧 사람들이 자바 스크립트 파일에 쉽게 액세스 할 수 있고 자바 스크립트 난독 화가 지금까지 읽은 것에서 100 % 안전하지 않다는 것을 깨달았습니다.
API 액세스를 앱에만 제한하는 방법에 대한 아이디어가 있거나 가능한 모든 작업을 수행하고 API를 공정하게 여는 경우일까요?
감사합니다.