용 엔진 비밀을 위한 열쇠 아이폰 액세스

Question

고 있는지 어떻게 확인할 수 있는 단지 내 아이폰 응용 프로그램을 사용하여 내용 엔진 응용 프로그램를 위한 데이터를 전송 및 수신을?아마야 비밀 키를 사용하지 않습 방법을 알고 있습니다.그냥 사용할 수 있습니 post/얻을 보낼 내 static 키 https?또는 필요합니까 사용하여 동적 비밀 키를 알고리즘?

어떤 도움을 감상 할 수있다!하세요

Answer 1

고 가정하고 당신이 생각할 수 있는 비밀을 유지 아이폰 앱에서 발견되는,당신이 무엇을 필요로 하는 HMAC.에 대한 모든 요청,통과하는 텍스트의 요청으로 다음과 같은 함수 HMAC-SHA1,과 당신의 비밀 핵심 키로 결과를 추가하는 요청을 합니다.서버가 요청을 받는,동일한 작업을 수행하고 있는지 확인합 hmac 는 일치합니다.

Answer 2

나는 당신이 무엇을 성취하려고하는지 잘 모르겠습니다.

그러나 iPhone 앱 내에서 비밀이나 API 키를 공유하는 것은 일반적으로 나쁜 생각입니다.

당신은 자신의 Appengine 응용 프로그램에 대해 이야기하고 있습니다. 앱이 말하는 Appengine 측에서 간단한 (JSON 기반) 웹 서비스를 만들지 않겠습니까? iPhone 앱에서 Appengine 자격 증명을 직접 사용해야 할 필요가 있다고 생각합니다.

이것이 귀하의 질문에 답하지 않으면 자세한 내용을 제공하십시오.

Answer 3

웹 서비스에서 전달 된 데이터가 암호화되므로 웹 서비스에서 SSL 인증서를 사용하십시오.

암호화 된 SSL 연결을 사용하려면 클라이언트와 서버간에 전송 된 모든 정보가 전송 소프트웨어로 암호화되고 수신 소프트웨어에 의해 해독되어 인터넷을 통해 개인 정보를 보호해야합니다.

또한 서비스에 대한 모든 전화에서 데이터와 함께 정의한 단일 안내서를 보냅니다. 웹 서비스가 모든 작업을 수행하기 전에이 안내서를 검증해야합니다. 더욱 잠그려면 후속 통화 서비스를 위해 백업 해야하는 안내서를 생성하는 서비스를 만들 수 있습니다.

또한 누구도 서버에서 WSDL을 볼 수 없도록하십시오. 그렇지 않으면 매개 변수를 추측 할 수 있습니다.

SSL Ceritifcate에서 Rapidssl 1 년에 17 달러가 들기 때문에 비용은 걱정할 필요가 없습니다.