【发布时间】:2011-09-29 06:56:05
【问题描述】:
我们希望使用 UDID 针对 iOS 应用程序的服务器端 Web 服务对用户进行身份验证。我的一个担忧是,用户将尝试通过使用随机 UDID 值进行身份验证尝试来强制访问另一个用户的帐户。我可以处理诸如限制他们的请求之类的事情,但是我很好奇是否有办法发出“签名”请求。
意思是,有没有一种方法可以证明具有 UDID foo 的客户端是从 UDID foo 所属的设备生成和发送的,而不是一些可以访问 curl 和 ruby 脚本多次调用我的服务的随机用户?
我认为我正在寻找的是一个签名的 http 请求。不过,我不确定从哪里开始在客户端或服务器上构建这种支持。
【问题讨论】: