我们的Web服务器只想让我们开发客户端(IOS,安卓)访问服务器提供的接口,就是说每次客户端和Web服务器通信,web服务器都需要知道是不是我们开发的客户端在和他通信。请问下,应该如何做呢?谢谢你们。
2 回答
一只萌萌小番薯
TA贡献1795条经验 获得超7个赞
这就是一个鉴权的问题,一般的服务器都会搭配自己的一套帐号体系来进行鉴权,如果没有的话,只能是通过约定好的密钥进行加密了。不过这种有心总是可以破解的。
德玛西亚99
TA贡献1770条经验 获得超3个赞
就好比是一个门,你只要张三能进来,那么你怎么办?加锁呗,然后把钥匙给张三,那么每次张三都能用钥匙进去门,但是你要知道,再安全的锁,也是能被锁匠打开进门的,即便制作锁的人是世界上最高明的锁匠,那万一张三把钥匙弄丢了呢?别人还是可以打开进门的,其实大多数都是在提高进门的门槛,而不可能是绝对进不去。有了上述思想,那么我们就好做了1、防止别人进,你必须证明是你张三,例如简单的发给私钥给张三,复杂一点的,认证体系2、防止别人看到是谁打开,这样就是想偷要是也不好下手,用ssl通信或者加密通信3、即便偷走了,也要将损失降到最小,例如通信有一定有效性4、因为客户端所有人都可以看到,基本上所有放通信相关逻辑尽量别放在客户端
添加回答
举报
0/150
提交
取消