- 有料のiphoneアプリケーションを構築しています。 - アプリケーションはUIWebView のウェブサーバーからページを読み込みますが、ビデオは他のビデオホスティングサイトでホストされています。私のiPhoneアプリのためにパスワードで保護されたビデオをホスティングする
私はこのアプリの支払いを維持するために、ビデオリンクを保護された状態に保つ必要があることを認識しています(URLが漏洩しても誰もそれを支払うつもりはない)。
私はウェブページ(実際のビデオを指す)を簡単にパスワードで保護し、このウェブページにアクセスするためにiphoneアプリで利用できるユーザー名とパスワードを簡単に作成できます。しかし、ユーザーがビデオリンクを選択すると、アプリはそのURLを読み込みます。ユーザーがこの時点でiphoneでパケットを盗聴した場合、URLにアクセスしてそこから直接実行することができます。
私は、ビデオリンクが外部であるため、このシナリオではmod_sec_downloadまたはmod_xsendfileが動作するとは思っていません。右?
Amazon S3は解決策ですか?
洞察力/ソリューションがあれば分かります。
ありがとうございます!
こんにちは、ありがとうございます。 mod_xsendfile(内部リダイレクト)のようなものを使ってphp authスクリプトの後ろに隠すことを意味しますか? 1回のトークンを生成するために使用するメカニズムは何ですか? (申し訳ありませんが私はウェブ開発者ではありません) – stackoverflowfan