为iPhone访问App Engine的密钥
-
20-09-2019 - |
题
我如何确保只有我的iPhone应用程序被允许使用用于发送和接收数据我的App Engine应用程序?我可能不得不使用一个密钥,但我不知道怎么办。我可以只用交/去送我通过https静态密钥?或者我需要使用一些动态密钥算法?
任何帮助,将不胜感激! 比约
解决方案
假设你认为你能保守秘密从被发现的iPhone应用程序,你需要的是一个 HMAC 的。为每个请求你做,传递请求的文本到像HMAC-SHA1的函数,用自己的密钥作为密钥,然后将结果添加到您做出请求。当服务器接收到该请求,执行相同的操作,并确认该HMACs匹配。
其他提示
我不完全知道什么哟所要完成的。
但是,具有共享秘密或API密钥内部iPhone应用程序通常是一个好主意。
您是在谈论自己的AppEngine应用程式。你为什么不创建一个简单的(基于JSON)网络上的AppEngine上侧的服务,您的应用程序会谈?我怀疑有什么需要直接使用你的AppEngine上的凭据从您的iPhone应用程序。
如果这不回答你的问题,请提供更多的细节。
传递给这个任何的数据是加密的Web服务使用SSL证书。
这是加密的SSL连接需要 客户端之间发送的所有信息 和服务器以由所述被加密 发送软件和解密的 接收软件,保护私有 从拦截在信息 因特网。
另外到服务的每一个通话发了您与您的数据一起定义一个GUID。此GUID具有Web服务进行任何行动之前进行验证。要锁定下来,甚至还可以创建生成需要传递备份对于任何后续的呼叫服务一个GUID的服务。
另外,还要确保你不会允许任何人以在服务器上看到您的WSDL否则他们可以猜到你的参数。
通过的RapidSSL通过SSL ceritifcate 年费为$ 17,成本是没有什么可担心的。