在iOS应用程序中使用API secret对请求进行签名_Ios_Web Services_Rest_Secret Key_Shared Secret

在iOS应用程序中使用API secret对请求进行签名

ios web-services rest

在iOS应用程序中使用API secret对请求进行签名,ios,web-services,rest,secret-key,shared-secret,Ios,Web Services,Rest,Secret Key,Shared Secret,我有一个Web服务和一个iOS客户端（应用程序），用于我的一个项目我的Web服务公开了几个REST端点。我正在寻找一种方法来确保webservice只处理来自iOS应用程序的请求我知道不可能100%确定请求来自iOS应用程序但是，我可以使用哪些最佳实践来确保请求仅来自iOS 以下是我试图做的几件事将API机密与iOS应用程序捆绑（仅iOS和服务器知道）使用机密和时间戳对所有请求进行签名在每个（或备用）应用程序发布周期中回收API机密我对其中的大部分都是新手，所以任何帮助/建议/

我有一个Web服务和一个iOS客户端（应用程序），用于我的一个项目

我的Web服务公开了几个REST端点。我正在寻找一种方法来确保webservice只处理来自iOS应用程序的请求

我知道不可能100%确定请求来自iOS应用程序

但是，我可以使用哪些最佳实践来确保请求仅来自iOS

以下是我试图做的几件事

将API机密与iOS应用程序捆绑（仅iOS和服务器知道）
使用机密和时间戳对所有请求进行签名
在每个（或备用）应用程序发布周期中回收API机密

我对其中的大部分都是新手，所以任何帮助/建议/建设性的批评都会非常有用

最佳选择：将API机密与iOS应用程序捆绑（仅iOS和服务器知道）

您可以在自定义HTTP头中发送它，最好也加密发送