如何从服务器validation客户端的身份?
我正在使用Rails作为我的iOS应用程序的服务器。 目前,从应用程序,它从服务器启动一个网页的URL请求获取数据。 我的问题是,我如何保证只有我的应用程序可以访问服务器,不能从我的服务器的客户端/应用程序/浏览器中获取任何东西?
我不使用Rails为我的服务器,我使用PHP。 但我认为这个方法是一样的。 为您的请求添加一种密钥。 我总是把它作为一个POST值。 在你的应用程序中硬编码这个键。 在PHP中,我在脚本的第一行在我的服务器上执行以下操作:
if ($_POST['secret'] != "YOUR_KEY") { die('You are not allowed to use this Webservice.'); } 而不是YOUR_KEY我使用string作为“UKZ6b79MKHK”等…到目前为止,它为我的东西工作。 ;-)我希望我的答案,即使它不是Rails的,你。
Sandro Meier