モバイルデバイスから使用されるwcf restサービスを作成しています。要求がモバイルデバイスからのものでない場合、そのサービスにアクセスすることはできません。モバイルデバイスからリクエストを識別する方法
だから私はアンドロイド、iphoneまたはwindows mobileからのリクエストかどうかを確認する必要があります。
リクエストを特定できる方法はありますか?私はそれをGoogleにしようとしたが、適切な答えを得ていない... !!
モバイルデバイスを特定する唯一の方法は、ユーザーエージェントを既知のモバイルUA文字列のリストと照合することだと思います。ここで
あなたはリストを持っている:http://www.zytrax.com/tech/web/mobile_ids.html
は残念ながら、ユーザーエージェントは簡単に偽造することができます。一部のモバイルブラウザまたはデスクトップブラウザでは、ユーザーエージェント文字列を変更できます。
これはあまり気にしない場合に実行可能です。
モバイルデバイスからのみアクセス可能にサービスを保護する必要がある場合は、何らかの認証/認証方法が必要です。
たとえば、私はモバイルアプリケーション(アンドロイドまたはios)を開発し、開発したアプリケーションを介してサービスとのやり取りを許可します。モバイルアプリケーションは、サービスとの接触を確立する際に認証コードを提供することができます。認証コードは、モバイルアプリ内でハードコードされている可能性があります。
ただし、アプリがエミュレータsdkから実行できる可能性があります。アプリ内でさらにチェックを入れて、モバイルデバイスからハードウェアの詳細を取得して、実際にモバイルハードウェアであることを確認することができます。 (私は本当にそれに入っていないので、これはあまり確かではない)
ねえ。ご提案いただきありがとうございます。私はまた、認証キーを持っています。私がやっていることは、それがiPhoneとAndroidから出ているかどうかをチェックすることです。キーをチェックし、デコードしてデータベースにチェックインします。私はそれが私に基本的なセキュリティを与えることを願って...何と言う? – kandroid
書面のネイティブの電話アプリを使用しているのか、電話のブラウザだけを使ってアクセスしていますか?どのようにして電話機からサーバーに認証キーを送信しますか? –
ネイティブの電話アプリになります。私が計画しているのは、私がアンドロイドからサービスを呼び出すときに、私はウルの鍵を送るでしょう。 ** http://myservice.mysite.com/json/customer/key**のようなものです。それは正しいアプローチでしょうか? – kandroid