Restringir las llamadas a API. Permitir sólo mi aplicación para móviles
Quiero que mi servidor web acepte peticiones que se originan solo desde mi aplicación para móviles .
Dado que las aplicaciones móviles son aplicaciones de cliente, esto significa que los usuarios pueden tener el binario y descompilarlo o utilizar una herramienta como Fiddler para interpretar las llamadas de la API y reconstruirlas (por ejemplo: en una aplicación de consola).
- Desarrollando para iPhone / Android y WPF
- Compartir código compartido VS y MonoDevelop
- ¿Qué método de autenticación debo usar con la gema Sorcery usando una aplicación móvil?
- Aplicación para móviles: orientada a iPhone, WP7, Android y Blackberry
- Lenguaje de programación universal para Android, iPhone y Windows Phone
Así que lo que quiero es una forma de generar una clave que está vinculada a mi aplicación y el dispositivo del usuario .
La aplicación se implementa en Windows Phone7, iPhone y Android. Una solución de plataforma cruzada sería ideal, pero algo que funciona sólo en una plataforma es también más que aceptable.
¡Gracias!
- Herramientas de creación de prototipos para aplicaciones móviles
- Portabilidad entre plataformas móviles
- USB OTG teléfonos compatibles?
- Windows Phone 7 equivalente de Android WebView
- ¿Existe un marco de realidad aumentada que funcione en iPhone, Android y Windows Phone 7?
- Dibujar gráfico multiplataforma (IOS, WindowsPhone, Android) biblioteca
- Enum VS Static Class (Normal y con valores de cadena)
- Cómo envolver un sitio web en una aplicación de teléfono?
Teniendo en cuenta que está implementando una aplicación en un cliente, la respuesta real aquí es 'imposible'. Puede dificultar que alguien falsifique una 'identificación oficial', pero debido a que no tiene control sobre el sistema que está haciendo las solicitudes, podría ser su aplicación o cualquier otra cosa que pretenda ser su aplicación.