التطبيق مفتاح محرك سر للوصول فون
https://stackoverflow.com/questions/2257649
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وكيف يمكنني التأكد من يسمح فقط بلدي التطبيق فون لاستخدام بلدي التطبيق تطبيق محرك لإرسال واستقبال البيانات؟ وربما تضطر إلى استخدام مفتاح سري، ولكن لا أعرف كيف. يمكنني فقط استخدام آخر / الحصول على ارسال مفتاح ثابت بلدي عبر HTTPS؟ أو هل أنا بحاجة إلى استخدام بعض الدينامية سرية خوارزمية المفتاح؟
وأي مساعدة سيكون موضع تقدير! بيورن
المحلول
وعلى افتراض كنت تعتقد أنك يمكن أن تبقي على سرية على التطبيق فون من يتم اكتشافها، ما عليك هو HMAC . كل طلب إجراء تمرير نص طلب إلى وظيفة مثل HMAC-SHA1، مع المفتاح السري الخاص بك كمفتاح، وإضافة نتيجة لطلب إجراء. عندما يستلم الملقم الطلب، تنفيذ نفس العملية، والتحقق من أن تتطابق مع HMACs.
نصائح أخرى
ولست متأكدا تماما ما يو تحاول إنجاز.
ولكن، بعد أن الأسرار المشتركة أو مفاتيح API داخل التطبيق اي فون الخاص بك عموما هو فكرة سيئة.
ونحن نتحدث عن تطبيق إلى AppEngine الخاصة بك. لماذا لا يتم إنشاء بسيط (JSON القائم) خدمة الويب على الجانب إلى AppEngine ان المحادثات تطبيقك؟ أشك أن هناك أي حاجة لاستخدام أوراق اعتماد مباشرة إلى AppEngine الخاص من التطبيق اي فون الخاص بك.
وإذا كان هذا لا أجيب على سؤالك، يرجى تقديم مزيد من التفاصيل.
واستخدام شهادة SSL على خدمة الويب الخاص بك كما يتم تشفير أي البيانات التي تم تمريرها إلى ذلك.
<اقتباس فقرة>ويتطلب اتصال SSL مشفرة جميع المعلومات المرسلة بين عميل وخادم لتكون مشفرة من قبل إرسال برامج وفك من قبل تلقي البرمجيات، وحماية القطاع الخاص المعلومات من اعتراض على الإنترنت.
وأيضا على كل مكالمة لخدمة ارسال ما يصل إلى ارشد واحد التي عرفتها جنبا إلى جنب مع البيانات الخاصة بك. هذا الإحساس. لابد من التحقق من صحة قبل خدمة ويب ينفذ أي إجراء. لتأمين أبعد من ذلك يمكنك إنشاء الخدمة التي يولد ارشد الذي يحتاج الى الوراء تجاوزهم في أي خدمة المكالمات اللاحقة.
وتأكد أيضا من أنك لا تسمح لأي شخص أن يرى اختصار على ملقم آخر يمكن تخمين المعلمات الخاصة.
وA SSL ceritifcate من RapidSSL يكلف 17 $ في السنة وبالتالي فإن تكلفة هو شيء يدعو للقلق.
