我想为手机/iPhone/iPad 制作应用程序。 在应用程序中,我想向 Web 服务发出 HTTP 请求。 我如何确保该请求来自我的应用程序或桌面浏览器或移动浏览器。
用户可以更改 HTTP 请求标头中的“用户代理”字符串。
所以请有人告诉我我们该怎么做?
你不可能100%确定,你可以采取某些步骤来几乎确定。
您可以采取无数的措施来让人们更难发出 API 请求,但几乎不可能保证请求来自应用程序本身。只需确保所有 API 端点都通过某种“用户”身份验证得到正确保护,就可以了。
无论你做什么,我绝对建议使用 SSL,就好像你在没有 SSL 的情况下使用 API 密钥之类的东西,那么有人可以拦截请求并获取 API 密钥,使其变得无用。
sckoakdinrikdmvskokojueiskinisjirimokodkiemsmokeiikkoddieenmiidmxnisieswsmnkkkjkdoeeniknsniejisshghiiirrrriiiijfiefjosjiej93ij09nejnfnuefansiibbbueuhiaiwmssmxxjsookappwwoqwjjssjiwjiwetrfdcxvhynjikumhvxzaqolpki kjujjnurniunwjeijfieifjwioejijffneooifnajnssfuween jsdnfnansif nineoufniasnfieoifnasfijifajehfianifniefjejfiejfoiaee 1029385728773875287393893875739973999 ojojsdojaofjas强文本