Schützen von Daten-Feeds für iPhone App

Question

Ich erstelle eine App, die zieht Daten aus einer Datei auf meinem Server. Diese Datei erhält Daten aus meiner Datenbank, basierend auf GET-Werten, die über die URL übergeben werden.

würde Ich mag dieses Futter geschlossen halten - das heißt, ich will die Leute nicht die Datenquelle zu finden und die Daten auf ihrem eigenen zu lesen. Ich hielt eine alphanumerische ID zusammen mit der URL-Zeichenfolge zu senden, aber wenn sie die URL finden, dass ich rufen werde, dann wird es nichts, sie auch aus Grabbing, dass alphanumerische ID verhindert werden.

Ich bin für alle Ideen oder Erfahrungen, die mir hier helfen könnten.

Answer 1

Sie können HTTPS verwenden, die zufällige Beobachtung der Datenübertragung verhindert werden, obwohl sie es nicht vollständig schützen.

Sie könnten auch verlangen, dass der Benutzer-Login den Feed abzurufen, wäre es relativ leicht zu Neben Schritt einen Benutzerregistrierungsprozess durch das Gerät des UDID als Kontowert verwendet, dann nur den Benutzer nach einem Passwort gefragt ... . diese Methode immer noch von einem böswilligen einzelnen missbraucht werden könnte, aber wenn Sie Benutzerkonten einführen können Sie die Anfragen drosseln.

Sie können auch einen GUID oder Hash in der URL-Zeichenfolge verwenden, um einen zufälligen Beobachter zu verhindern, dass nur durch alle möglichen Werte iteriert Ihre Datenbank zu kratzen.

Answer 2

Es gibt wirklich keine Möglichkeit, die Menschen daran zu hindern, Ihren Feed zu lesen. Sie können in den Verschleierungs setzen, aber das grundlegende Problem ist, dass jemand die App herunterladen und untersucht es ein Geheimnis, um herauszufinden, dass Sie die Daten verstecken verwenden.

Doch etwas, das sie aus dem zufälligen Beobachter verbergen würde wäre ein Schlüssel im Code-Segment der App zu speichern und dann (über eine TLS-Verbindung), den Schlüssel an den Server übergeben, die dann Zugriff gewähren.