我正在开发一个连接到基于XML的API的应用程序.我可以控制服务器和应用程序 - 有什么方法可以确保只有我的应用程序才能访问API?
没有用户身份验证.
编辑:
主要担心的是机器人通过扫描XML来窃取数据.
这个怎么样:
我请求与设备UDID的会话,我得到一个握手密钥.
23354
从该字符串开始,根据约定的算法在服务器和客户端上计算密码(只需要很难重建)
让我们说现在我将1添加到握手键
password = 23354
在所有API调用中,我然后将此密码与UDID一起传递.这将允许服务器将每个会话限制为一定数量的呼叫,不是吗?
你怎么看?
京公网安备 11010802040832号 | 京ICP备19059560号-6 