Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ios/111.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Iphone 验证网络请求是否由iOS应用程序发送_Iphone_Ios_Networking_Sign - Fatal编程技术网
Fatal编程技术网
  • iphone/
  • Iphone 验证网络请求是否由iOS应用程序发送

Iphone 验证网络请求是否由iOS应用程序发送

iphone ios networking

Iphone 验证网络请求是否由iOS应用程序发送,iphone,ios,networking,sign,Iphone,Ios,Networking,Sign,我试图验证来自iOS应用程序的HTTP请求是否确实是从移动应用程序发送的。目前服务器代码只是检查“用户代理”HTTP头,当然这不是非常可靠的解决方案 下面是我如何使用当前的iOS SDK来验证客户端是否是实际的iPhone用户 推送通知 iOS应用程序从操作系统请求推送令牌并将其发送到服务器 服务器向具有隐藏标识符的应用程序发送推送通知 iOS应用程序将收到的标识符发送到服务器 服务器用cookie响应 在通信的第一阶段,我们可以验证用户是否是移动用户,因为她是如何从推送通知到特定应用程序中获取

我试图验证来自iOS应用程序的HTTP请求是否确实是从移动应用程序发送的。目前服务器代码只是检查“用户代理”HTTP头,当然这不是非常可靠的解决方案

下面是我如何使用当前的iOS SDK来验证客户端是否是实际的iPhone用户

推送通知

  • iOS应用程序从操作系统请求推送令牌并将其发送到服务器
  • 服务器向具有隐藏标识符的应用程序发送推送通知
  • iOS应用程序将收到的标识符发送到服务器
  • 服务器用cookie响应
    • 在通信的第一阶段,我们可以验证用户是否是移动用户,因为她是如何从推送通知到特定应用程序中获取标识符的

    dis.即使我们可以重复推送通知,也不太可靠。滥用推送通知

    应用内购买

    在这里可以重复使用收据验证

    dis.明显的误用。令人困惑

    所以问题是——有没有合适的方法来确认请求是从iOS应用程序、从iOS设备发送的?

    iOS11引入了新的API
    看起来它解决了问题。

    我知道我可以在客户端对请求进行签名,但有人提取私钥并重复签名过程只是时间问题。