我们的Web服务器只想让我们开发客户端(IOS,安卓)访问服务器提供的接口,就是说每次客户端和Web服务器通信,web服务器都需要知道是不是我们开发的客户端在和他通信。
请问下,应该如何做呢?谢谢你们。
就好比是一个门,你只要张三能进来,那么你怎么办?加锁呗,然后把钥匙给张三,那么每次张三都能用钥匙进去门,但是你要知道,再安全的锁,也是能被锁匠打开进门的,即便制作锁的人是世界上最高明的锁匠,那万一张三把钥匙弄丢了呢?别人还是可以打开进门的,其实大多数都是在提高进门的门槛,而不可能是绝对进不去。
有了上述思想,那么我们就好做了
1、防止别人进,你必须证明是你张三,例如简单的发给私钥给张三,复杂一点的,认证体系
2、防止别人看到是谁打开,这样就是想偷要是也不好下手,用ssl通信或者加密通信
3、即便偷走了,也要将损失降到最小,例如通信有一定有效性
4、因为客户端所有人都可以看到,基本上所有放通信相关逻辑尽量别放在客户端
用动态密码 30秒中就一个 错了拒绝访问就好了
这就是一个鉴权的问题, 一般的服务器都会搭配自己的一套帐号体系来进行鉴权,如果没有的话,只能是通过约定好的密钥进行加密了。不过这种有心总是可以破解的。