- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我正在寻找一种协议(protocol)来保护移动设备和 Web 服务之间的连接。我想确保只有移动设备才能对 Web 服务执行操作,反之亦然。数据不需要加密。
我知道 Oauth,但当您有 3 个不同的实体(服务器、消费者和 Auth)时,它似乎更多地用于保护连接。在这里,消费者和用户将是同一个人。
是否有一个简单的协议(protocol)可以做到这一点(不需要用户登录然后授权访问 token ,就像 Oauth 的情况一样)?
我需要在不同的平台上使用它,所以该协议(protocol)至少需要在 iPhone 和 PHP 上可用。
最佳答案
您需要阐明“安全”的含义。究竟要防范什么?你在担心什么?
也就是说,https(基于 SSL 的 http)是一个很好的起点,这将允许您向设备(或浏览器)验证网站并且无处不在。
如果您想对设备进行身份验证,那就有点棘手了。您可以生成并存储一个共享 key (一个随机数),并在首次连接到该站点时,在 GET/POST 中提供该 key ……这方面有很多变体,但简单的变体都源于建立一个共享 key ,并且其他任何事情都可能矫枉过正。这将使您能够在下次连接时识别出同一设备正在再次连接。可以把它想象成设备用来登录的密码(但它不需要是一个词,而且可能不应该是)。
这样做的困难在于,如果程序被删除, secret 就会丢失,并且这取决于您究竟想做什么,这可能是一个问题,因为下次在同一台设备上运行该程序时,您将需要建立一个新的 secret 。那样的话你就无法知道这次连接的设备和之前连接的是同一个设备。如果需要,您将需要使用某种重置机制,这很难做到,并且相当于对用户而不是设备进行身份验证。
请注意,iphone 有一个唯一的标识符,但这并不是真正的 secret ,并且提供它并不能真正提供给定设备正在连接的任何证据。提供它也没有什么坏处,但它更像是一个断言“我是设备 foo”,而不是身份证明。将其视为登录的用户名部分 - 您仍然需要一些共享 secret 。
关于iphone - 保护移动设备和 Web 服务之间连接的协议(protocol)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1065056/
我需要修复 getLineNumberFor 方法,以便如果 lastName 的第一个字符位于 A 和 M 之间,则返回 1;如果它位于 N 和 Z 之间,则返回 2。 在我看来听起来很简单,但我不
您好,感谢您的帮助!我有这个: 0 我必须在每次点击后增加“pinli
Javascript 中是否有一种方法可以在不使用 if 语句的情况下通过 switch case 结构将一个整数与另一个整数进行比较? 例如。 switch(integer) { case
我有一列是“日期”类型的。如何在自定义选项中使用“之间”选项? 最佳答案 请注意,您有2个盒子。 between(在SQL中)包含所有内容,因此将框1设置为:DATE >= startdate,将框2
我有一个表,其中包含年、月和一些数字列 Year Month Total 2011 10 100 2011 11 150 2011 12 100 20
这个问题已经有答案了: Extract a substring between double quotes with regular expression in Java (2 个回答) how to
我有一个带有类别的边栏。正如你在这里看到的:http://kees.een-site-bouwen.nl/ url 中类别的 ID。带有 uri 段(3)当您单击其中一个类别时,例如网页设计。显示了一
这个问题在这里已经有了答案: My regex is matching too much. How do I make it stop? [duplicate] (5 个答案) 关闭 4 年前。 我
我很不会写正则表达式。 我正在尝试获取括号“()”之间的值。像下面这样的东西...... $a = "POLYGON((1 1,2 2,3 3,1 1))"; preg_match_all("/\((
我必须添加一个叠加层 (ImageView),以便它稍微移动到包含布局的左边界的左侧。 执行此操作的最佳方法是什么? 尝试了一些简单的方法,比如将 ImageView 放在布局中并使用负边距 andr
Rx 中是否有一些扩展方法来完成下面的场景? 我有一个开始泵送的值(绿色圆圈)和其他停止泵送的值(簧片圆圈),蓝色圆圈应该是预期值,我不希望这个命令被取消并重新创建(即“TakeUntil”和“Ski
我有一个看起来像这样的数据框(Dataframe X): id number found 1 5225 NA 2 2222 NA 3 3121 NA 我有另一个看起来
所以,我正在尝试制作正则表达式,它将解析存储在对象中的所有全局函数声明,例如,像这样 const a = () => {} 我做了这样的事情: /(?:const|let|var)\s*([A-z0-
我正在尝试从 Intellivision 重新创建 Astro-Smash,我想让桶保持在两个 Angular 之间。我只是想不出在哪里以及如何让这个东西停留在两者之间。 我已经以各种方式交换了函数,
到处检查但找不到答案。 我有这个页面,我使用 INNER JOIN 将两个表连接在一起,获取它们的值并显示它们。我有这个表格,用来获取变量(例如开始日期、结束日期和卡号),这些变量将作为从表中调用值的
我陷入了两个不同的问题/错误之间,无法想出一个合适的解决方案。任何帮助将不胜感激 上下文、FFI 和调用大量 C 函数,并将 C 类型包装在 rust 结构中。 第一个问题是ICE: this pat
我在 MySQL 中有一个用户列表,在订阅时,时间戳是使用 CURRENT_TIMESTAMP 在数据库中设置的。 现在我想从此表中选择订阅日期介于第 X 天和第 Y 天之间的表我尝试了几个查询,但不
我的输入是开始日期和结束日期。我想检查它是在 12 月 1 日到 3 月 31 日之间。(年份可以更改,并且只有在此期间内或之外的日期)。 到目前为止,我还没有找到任何关于 Joda-time 的解决
我正在努力了解线程与 CPU 使用率的关系。有很多关于线程与多处理的讨论(一个很好的概述是 this answer )所以我决定通过在运行 Windows 10、Python 3.4 的 8 CPU
我正在尝试编写 PHP 代码来循环遍历数组以创建 HTML 表格。我一直在尝试做类似的事情: fetchAll(PDO::FETCH_ASSOC); ?>
我是一名优秀的程序员,十分优秀!