Restringir las llamadas a API. Permitir sólo mi aplicación para móviles
Quiero que mi servidor web acepte peticiones que se originan solo desde mi aplicación para móviles .
Dado que las aplicaciones móviles son aplicaciones de cliente, esto significa que los usuarios pueden tener el binario y descompilarlo o utilizar una herramienta como Fiddler para interpretar las llamadas de la API y reconstruirlas (por ejemplo: en una aplicación de consola).
- Dibujar gráfico multiplataforma (IOS, WindowsPhone, Android) biblioteca
- Intención equivalente en WP7
- Lenguaje de programación universal para Android, iPhone y Windows Phone
- Desarrollo de aplicaciones móviles de plataforma cruzada
- Cómo envolver un sitio web en una aplicación de teléfono?
Así que lo que quiero es una forma de generar una clave que está vinculada a mi aplicación y el dispositivo del usuario .
La aplicación se implementa en Windows Phone7, iPhone y Android. Una solución de plataforma cruzada sería ideal, pero algo que funciona sólo en una plataforma es también más que aceptable.
¡Gracias!
- Código seguro para codificar una contraseña en una aplicación para dispositivos móviles
- Cualquier ventaja de la programación nativa para el desarrollo móvil?
- ¿Cómo atribuir un icono que utiliza "Licencias Creative Commons (Atribución 3.0 Unported)"?
- Targeting / Developing para múltiples plataformas móviles con un solo lenguaje de programación (C #)? ¿Coste-beneficio?
- Cómo validar el origen de una invocación de servicio web
- ¿Cuáles son las bases de datos internas y externas que pueden utilizarse con Android, Windows Phone e iOS?
- ¿Cual es mejor? ¿Aplicación nativa o aplicación híbrida?
- ¿Existe un marco de realidad aumentada que funcione en iPhone, Android y Windows Phone 7?
One Solution collect form web for “Restringir las llamadas a API. Permitir sólo mi aplicación para móviles”
Teniendo en cuenta que está implementando una aplicación en un cliente, la respuesta real aquí es 'imposible'. Puede dificultar que alguien falsifique una 'identificación oficial', pero debido a que no tiene control sobre el sistema que está haciendo las solicitudes, podría ser su aplicación o cualquier otra cosa que pretenda ser su aplicación.