0
私は相当量の専有情報を保持するRESTサーバーを作成しています。 iPhone/Androidアプリに組み込まれた地図を使って、ユーザーが意図した方法でしか情報にアクセスできないようにします。サーバーにアクセスするには、確認済みの電子メール登録が必要です。私はすべてのアイデンティティが受け取ることができる情報の量を制限することになるだろうが、私はそれをさらに進め、アイデンティティが私のアプリであると思わず、プレーンテキストで情報を取得するのを防ぐ(または少なくとも防止しようとする)検証されたクライアントだけが読むことができるようにデータを保護する
この例の成功例はSpotifyですが、あなたが好きなだけ多くの音楽をダウンロードすることはできますが、クライアントを使用していない限り、ファイルを取得することは困難です(不可能です)。
私はそれは不可能であると言って、このような質問を見ている:彼らは楽しんでるような企業は、少なくとも曖昧なデータに使用法を説明していないがhttps://stackoverflow.com/questions/32084631/how-can-you-lock-down-so-only-your-android-client-can-interact-with-your-parse-p
。私はまた、クライアント上で一度に1つの要求を保持し、情報を見るためにオンラインであることを要求するだけでOKです。
tl; dr:検証済みのクライアント(Android/iOS)とのREST通信を確実にし、情報を復号化して自分のアプリだけが使用できるようにするにはどうすればよいですか?
http://serverfault.comでこの質問をするのが最適です。 – rsjaffe