我想要我的网络服务器接受请求起源仅从我的移动应用.
由于移动应用程序是客户端应用程序,这意味着用户可以拥有二进制文件并反编译它,或者使用 Fiddler 等工具来解释 API 调用并重建它们(例如:在控制台应用程序中)。
所以我想要的是一种方法生成绑定到我的应用程序和用户设备的密钥.
该应用程序部署在Windows Phone7、iPhone和Android上。跨平台解决方案将是理想的,但仅在一个平台上运行的解决方案也是可以接受的。
Thanks!
考虑到您正在将应用程序部署到客户端,这里的实际答案是“不可能”。您可以使某人很难伪造“官方 ID”,但由于您无法控制发出请求的系统,因此它可能是您的应用程序或任何冒充您的应用程序的东西。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)