iphoneのアクセスのためのアプリケーションエンジンの秘密鍵

Question

どのように私は私のiphoneアプリがデータを送受信するための私のApp Engineアプリケーションの使用を許可されていることを確認することができますか？私はおそらく、秘密鍵を使用する必要がありますが、私は方法がわかりません。私はちょうどポストを使用することができます/ HTTPS経由で私の静的キーを送信するために取得しますか？または私はいくつかの動的な秘密鍵アルゴリズムを使用する必要があるのですか？

任意の助けいただければ幸いです！ ビョルン

Answer 1

あなたが発見されてから、iPhoneアプリに秘密にしておくことができると思うと仮定すると、何が必要ですHMACする。すべてのは、あなたが作る要求のため、キーとしてあなたの秘密鍵で、HMAC-SHA1のような関数に要求のテキストを渡し、そしてあなたが作る要求に結果を追加します。サーバが要求を受信した場合、同様の操作を行い、HMACs一致することを確認します。

Answer 2

私はヨーヨーを達成しようとしているか全くわからない。

しかし、あなたのiPhoneアプリは、一般的に悪い考えです内の共有秘密またはAPIキーを持っています。

あなたはあなた自身のAppEngineアプリケーションについて話しています。なぜあなたはそのアプリの会談にAppEngineの側の簡単な（JSONベースの）Webサービスを作成しませんか？私が直接あなたのiPhoneアプリからあなたのAppEngineの資格情報を使用する必要がある疑います。

これは、あなたの質問に答えていない場合は、

、詳細情報を提供してくださいます。

Answer 3

これに渡されたすべてのデータが暗号化されているように、

Webサービス上でSSL証明書を使用します。

  

暗号化されたSSL接続が必要です   クライアント間で送信されるすべての情報   サーバはで暗号化します   ソフトウェアを送信するとによって復号化   プライベート保護、ソフトウェアを受け取ります   以上の傍受からの情報   インターネットます。

また、サービスへのすべての呼び出しでは、あなたのデータと一緒に定義した単一のGUIDを送信します。このGUIDは、Webサービスは任意のアクションを実行する前に検証する必要があります。ロックダウンするには、さらにあなたは、後続の呼び出しサービス用に戻される必要があるGUIDを生成し、サービスを作成することができます。

また、あなたは誰が他の彼らはあなたのパラメータを推測することができ、サーバー上のWSDLを見ることができないことを確認してください。

コストが心配することは何もありませんので、$ 17年間のコストの RapidSSLのから

SSLのceritifcate。