我知道当通过HTTP连接时,用户代理很容易被伪造。我想确保只能从iPhone设备访问我的SOAP API。我们不知道当它发布时有多少用户会使用它,但它可能很多,我们无法处理来自设备外部的流量。还有其他方法可以防止这种情况吗?
lyfkaqu11#
我不清楚为什么只限于iPhone会是一种选择,因为我猜你真正担心的是API上的每个用户的数量(iPhone或不)和用户数量。欺骗客户端是很容易的,所以一个更好的方法是要么发出密钥/id注册,然后限制每个密钥或IP地址的数量。使用密钥也意味着您将有一个更好的ID对您的用户,这可能是有用的,从长远来看。IP地址可以是移动的客户端有问题,但至少你可以做一些基本的负载限制。
dvtswwa32#
除非你同时控制双方,否则没有办法通过HTTP可靠地确定另一方的类型。
euoag5mw3#
不。(当然,除了问他们是否在用iPhone。)
3条答案
按热度按时间lyfkaqu11#
我不清楚为什么只限于iPhone会是一种选择,因为我猜你真正担心的是API上的每个用户的数量(iPhone或不)和用户数量。欺骗客户端是很容易的,所以一个更好的方法是要么发出密钥/id注册,然后限制每个密钥或IP地址的数量。使用密钥也意味着您将有一个更好的ID对您的用户,这可能是有用的,从长远来看。IP地址可以是移动的客户端有问题,但至少你可以做一些基本的负载限制。
dvtswwa32#
除非你同时控制双方,否则没有办法通过HTTP可靠地确定另一方的类型。
euoag5mw3#
不。(当然,除了问他们是否在用iPhone。)