Ограничить вызовы API. Разрешить только мое мобильное приложение

Я хочу, чтобы мой веб-сервер принимал запросы, которые исходят только из моего мобильного приложения .

Поскольку мобильные приложения являются клиентскими приложениями, это означает, что пользователи могут иметь двоичный файл и декомпилировать его или использовать инструмент, например Fiddler, для интерпретации вызовов API и их восстановления (например: в консольном приложении).

Поэтому я хочу создать ключ, привязанный к моему приложению и устройству пользователя .

Приложение развернуто в Windows Phone7, iPhone и Android. Решение с кросс-платформой было бы идеальным, но то, что работает только на одной платформе, также более чем приемлемо.

Благодаря!

Учитывая, что вы развертываете приложение для клиента, фактический ответ здесь «невозможен». Вы можете затруднить кому-то подделку «официального идентификатора», но поскольку у вас нет контроля над системой, выполняющей запросы, это может быть ваше приложение или что-то еще, притворяющееся вашим приложением.

Intereting Posts