我希望我的Web服务器接受仅来自我的移动应用程序的请求.
由于移动应用程序是客户端应用程序,这意味着用户可以使用二进制文件并对其进行反编译,或者使用像Fiddler这样的工具来解释API调用并重新构建它们(例如:在控制台应用程序中).
所以我想要的是一种生成绑定到我的应用程序和用户设备的密钥的方法.
该应用程序部署在Windows Phone7,iPhone和Android中.跨平台解决方案将是理想的,但仅在一个平台上工作的东西也是可接受的.
谢谢!
最佳答案
考虑到您正在向客户端部署应用程序,这里的实际答案是“不可能”.你可以让某人伪造“官方身份证”很困难,但由于你无法控制发出请求的系统,可能是你的应用程序或任何其他假装成你的应用程序的东西.