iPhoneアプリから呼び出されるHTTP投稿サービスを保護する方法は？

Question

私は現在、いくつかのサービスを提供しているサーバー側を意味するiPhoneアプリケーションを開発しています。私はPHPを使ってこのサーバー側を行い、iPhoneからの基本的なHTTPリクエストでサービスを呼び出します。 私は、その種の呼び出しを保護する方法と、私のサービスが私のiPhoneアプリからのみ呼び出され、他のどこからでも呼び出されないようにする方法については何も考えていません... 私のサービスをSOAPまたはRESTサービス？

ありがとうございました。

マーティン要するに

Answer 1

は、サービスが唯一のアプリで呼び出されていることを確認するために何が100％確実な方法はありません。

SSLで接続すると（つまり、httpsを使用すると）、「カジュアル」な観察者が何が起こっているかを見るのがさらに難しくなります...しかし、誰かが、 HTTPSプロキシとその方法で接続を盗聴。

oAuthのようなメソッドを使うこともできます。アプリケーションのソースコードに秘密のトークンが隠されていて、そのトークンを使って通信を認証します...しかし、やはり、誰かにとっては難しくありませんあなたのアプリをリバースエンジニアリングして、そのトークンを抽出するために夜を過ごす。