• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

android - 限制对服务器后端的访问

[复制链接]
菜鸟教程小白 发表于 2022-12-13 15:09:55 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

我正在 Monodroid/MonoTouch 上制作一个跨平台应用程序,我的应用程序应该与服务器端部分联系以从中获取数据。数据是敏感数据,是应用的基础。

我将如何保护它以限制其他人/应用程序使用服务器端,假设人们可以获得正确的请求语法,或者如果我使用 key 对我的查询进行编码,他们可以通过调试获得该 key 。



Best Answer-推荐答案


您在数据传输中需要保密,例如使用 SSL/TLS,如 HTTPS,但仅此还不够。默认情况下,这意味着客户端可以确保它信任服务器,而不是服务器可以信任客户端(这不包括您的调试情况)。

因此,您还需要身份验证。这几乎与拥有 secret key 相同,只是它需要基于 user(或您信任的实体),而不是 硬编码 到应用程序本身(不可信)。

让用户注册并获取密码(或保存到设备存储中的用户 token )是开始此操作的一种方法。它将保护您免受其他人使用您的数据。

您可以通过创建某种用户/设备关联来增强这一点,这样 用户密码 就不能在多个设备之间共享...这可能会限制使用替代方案(不受信任)的可能性) 由同一(受信任的)用户申请,例如在不同的设备上。

关于android - 限制对服务器后端的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11645888/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap