我将创建一个服务 API,以将最新文章从数据库服务器获取到我的 iPhone 应用程序中。简单来说,我怎样才能确保只有我的 iPhone 应用程序是 API 的使用者,而没有其他客户端可以访问它?我并不是在寻找超级安全的解决方案,但我只是希望能够为传入请求设置一定程度的防火墙。 另外,PHP 中有任何代码片段可以启用此客户端身份验证吗?
确实没有一种简单的好方法来锁定 API 以将其限制为来自应用程序的请求。您可以进行用户代理检查,但这比它的价值更麻烦。您可以传递特定的查询字符串键/值对(例如 UUID),但这很容易被欺骗,并且不会提供任何值。
如果您愿意投入时间,还可以采取其他方法,包括生成密钥/令牌/随机数,并在向服务器发出请求时检查它们(Oauth 就是一个例子)。
您应该评估您的要求并确定保护数据的重要性。鉴于您正在寻找一个简单的解决方案,我假设数据并不是那么重要,并且所有这些工作都是不必要的。
将 API 密钥放入您的 iPhone 应用程序中,然后在每个请求中您可以发送密钥(可能使用时间戳进行哈希处理),然后您的服务器根据自己的摘要计算来检查该密钥。实施起来相当基础,显然不是超级安全,但它是一个开始。