php – 确保http(s)请求来自我的iOS应用程序
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了php – 确保http(s)请求来自我的iOS应用程序,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1065字,纯文字阅读大概需要2分钟。
内容图文
我正在开发一个iOS应用程序,用户可以在其中显示与周围环境相关的内容.我有一个用户名/密码验证.因此,用户将他的gps数据及其登录信息发送到我的PHP / MySQL后端,然后返回数据.
但是,我担心有人可能会反编译我的应用程序,注册然后“扫描”我的整个数据库,只需发送不具有实际来自iOS设备的不同gps数据的请求.有什么方法可以防止这种情况吗?我已经google了,发现了这个威胁:
How to make sure API requests come from our mobile (ios/android) app?
但我认为那里的问题略有不同,并没有解决我的问题.
我查看了API密钥,但没有找到办法阻止恶意用户通过注册/反编译获取对API的访问权限,然后使用他的登录信息以及代码中的密钥.
任何帮助表示赞赏.
一月
解决方法:
我之前遇到过类似问题的问题.最后,您无法真正依赖于检查基于设备的耦合和访问规则.
首先要考虑的是某种形式的身份验证.但猜猜你已经考虑过了,它可能不适用于你的应用.
我的方法是检查和限制一天内某个来源的查询数量.根据刷新间隔计算,您希望从后端获取的数据量是多少,在此基础上增加10%,并在超出时停止向该目标提供数据,并向管理员发送有关该事件的电子邮件,以便他可以调查一下,也许永久地禁止客户.
正如之前的评论中所述,也不是防水,但它以设备无关的方式工作,并且你越难以滥用它,它就越好.
内容总结
以上是互联网集市为您收集整理的php – 确保http(s)请求来自我的iOS应用程序全部内容,希望文章能够帮你解决php – 确保http(s)请求来自我的iOS应用程序所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。