-1
私はモバイル開発に慣れていないし、モバイルクライアントを「設定」するためにリモートの設定サーバを持っているのがアンチパターンかどうか疑問に思っていました。このアイデアは、モバイルディストリビューションのコンフィグレーションの詳細情報(コンフィグレーションサーバへのURLを除く)を避け、コンフィグレーションサーバに接続してサードパーティのキー、サービスエンドポイントなどの詳細を取得することです。前もって感謝します!!は、リモートの「構成」サーバーからモバイル構成を取得するための「反パターン」ですか?
あなたの主な関心事は、そのサーバーを保護することです。 APIキーなどを取得するために攻撃者がそのサーバに接続するのを止めること。 – Paulw11
同様に '.mobileconfig'ファイルを使用することができます。実際はアンチパターンではありません。 –
その考え方は、接続を安全にすること(TLS/SSL)と何らかの認証をすることです。モバイルクライアントだけが知っているであろうユーザ名/パスワードのようなもの(ハードコーディング、設定、または電話機が知っている何らかの種類の鍵生成アルゴリズムを持つ)。それは、悪意のあるユーザーが電話をハッキングして認証の詳細を取得することを阻止するものが何であるかという疑問を引き起こします...これは、私たちを最初のところまで導きます。それは私が尋ねる理由の一部です。専門家はどのようにそれをしていますか?電話機を直接設定するか、設定サーバーから設定しますか? – rsfromk