ios 是否有某种方法可以确定当前HTTP SOAP API的客户端?

rqdpfwrv  于 12个月前  发布在  iOS
关注(0)|答案(3)|浏览(148)

我知道当通过HTTP连接时,用户代理很容易被伪造。我想确保只能从iPhone设备访问我的SOAP API。我们不知道当它发布时有多少用户会使用它,但它可能很多,我们无法处理来自设备外部的流量。还有其他方法可以防止这种情况吗?

lyfkaqu1

lyfkaqu11#

我不清楚为什么只限于iPhone会是一种选择,因为我猜你真正担心的是API上的每个用户的数量(iPhone或不)和用户数量。欺骗客户端是很容易的,所以一个更好的方法是要么发出密钥/id注册,然后限制每个密钥或IP地址的数量。使用密钥也意味着您将有一个更好的ID对您的用户,这可能是有用的,从长远来看。IP地址可以是移动的客户端有问题,但至少你可以做一些基本的负载限制。

dvtswwa3

dvtswwa32#

除非你同时控制双方,否则没有办法通过HTTP可靠地确定另一方的类型。

euoag5mw

euoag5mw3#

不。(当然,除了问他们是否在用iPhone。)

相关问题