限制对iPhone应用程序的web服务访问_Iphone_Web Services_Security_Limit

限制对iPhone应用程序的web服务访问

iphone web-services security

限制对iPhone应用程序的web服务访问,iphone,web-services,security,limit,Iphone,Web Services,Security,Limit,我正在管理iPhone应用程序的开发，该应用程序依赖于web服务提供目录访问。我现在最担心的安全问题是有人访问我的web服务并复制/删除我的整个目录（现在，它不包含任何专有内容，但这会改变）简而言之，我需要限制对iPhone应用程序的web服务访问。虽然该应用程序处于测试阶段，但我可以很容易地获得iPhone设备ID，并将其限制为仅5名开发者。但当应用程序上线时，我不想（也不确定我是否可以合法）收集设备ID进行身份验证我试图通过用户客户端字符串限制访问，但这可能是伪造的我的下一步是某种共享

我正在管理iPhone应用程序的开发，该应用程序依赖于web服务提供目录访问。我现在最担心的安全问题是有人访问我的web服务并复制/删除我的整个目录（现在，它不包含任何专有内容，但这会改变）

简而言之，我需要限制对iPhone应用程序的web服务访问。虽然该应用程序处于测试阶段，但我可以很容易地获得iPhone设备ID，并将其限制为仅5名开发者。但当应用程序上线时，我不想（也不确定我是否可以合法）收集设备ID进行身份验证

我试图通过用户客户端字符串限制访问，但这可能是伪造的

我的下一步是某种共享的通行短语——但同样，它可以被嗅到

还有其他想法吗

TIA，

盖伊

最终这将涉及到身份验证。我认为您必须使用安全通信，即某种基于证书的加密，只有iphone应用程序才能使用

如果身份验证可以被欺骗，那么您没有任何保护措施来防止这种情况

这个问题中有一些信息：或者在这里

我构建了一个类似的解决方案，通过服务器上的https访问和访问API/webservice的用户名密码身份验证来解决安全问题