我正在开发一个免费的移动应用程序,该应用程序可以访问Web服务并定期从中下载一些内容.
我不想强迫用户创建一个帐户来使用此Web服务,并且该帐户应可供该移动应用程序的所有用户使用.
但是,我不希望第三方能够访问该Web Service并重用其提供的数据.换句话说,只有我正在编写的移动应用程序才能使用该服务,而没有其他人可以使用.
解决方法:
我猜你可以做这样的事情:
1)您的应用尝试首次访问服务器
3)应用详细说明并使用您的秘密方法对其进行转换(它可以将其与秘密密码合并,并使用结果进行“哈希”;“哈希”是转换后的编码字符串)
4)应用发送哈希值[编辑:(以及从服务器获取的原始随机数/代码)<-否,最好不要将原始代码和编码后的字符串发送给gheter:如果被拦截,则足以每个人都再次发送它以进入服务...最好将原始字符串保留在服务器上某个具有ID的位置,等待ID从您的应用散列[END EDIT]再次发送到服务器
5)服务器使用相同的秘密方法“哈希”原始数字(将其与秘密密码合并,并对结果进行“哈希”),并检查其是否等于从应用程序中获得的数字.
6)如果相等…服务器现在知道您的Web服务请求来自您的应用程序,并批准对其的访问…
换句话说:只有您的移动应用程序和服务器知道如何将随机数转换为该“哈希” …
方法有很多示例,可以用多种语言(PHP,javaScript …)获取字符串的“哈希”,因此只需在网络上搜索…
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。