保护iPhone与服务器之间的通信安全，以便只有我的应用可以发布数据? [英] secure iPhone to server communication so that only my app can post data?

问题描述

我正在开发一个iPhone应用程序，该应用程序必须将一些数据发布到服务器，例如说出用户对某个主题的投票.问题出在这里:

I am working on an iPhone app that has to post some data to a server e.g. say user's votes for on a topic. Here's the problem:

我想实现某种形式的加密，以便只有我的iPhone客户端可以将投票投递到服务器，而其他设备/源都不能投递数据.

I want to implement some form of encryption so that only my iPhone clients can post votes to the server, no other devices/sources may post data.

我不使用用户名/密码，并且服务器具有定义为读取/发布数据的REST接口.

I am not using usernames/passwords, and the server has REST interfaces defined to read/post data.

有什么想法吗?感谢任何/所有帮助.

any ideas? appreciate any/all help.

-
MI

推荐答案

我建议对您的应用程序进行质询/响应认证.在应用程序中嵌入密钥，服务器发送一条消息，您发布数据，然后对挑战数据进行计算并返回.

I would suggest challenge/response certification of your application. embed a key in the app, the server sends a message, you post your data and a computation is done to the challenge data and return that also.

这篇关于保护iPhone与服务器之间的通信安全，以便只有我的应用可以发布数据?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！