我在一家开发iPhone应用程序的公司的网站上工作。我们的一个应用程序需要定期访问服务器(由HawkHost托管)上的文件夹来更新信息,我已经想好了如何做到这一点。
我想做的是以某种方式设置文件夹的权限,这样只有这个应用程序才能访问它,应用程序的每个副本都可以访问它,但所有其他请求都会被拒绝。
您可以做的最好的事情是拦截每个访问资源的请求,然后根据请求允许或拒绝该请求。您将需要某种RSA风格的访问令牌交换(类似于SSL的方式),以确保只有您的应用程序发出请求。
然而,一般来说,这种资源访问并不特别安全,因为任何的人都可以提出请求,并可以假装是你的应用程序。这就是为什么需要SSL式握手,该握手使用一些应用内密钥,您的服务器可以使用该密钥来确定请求代理实际上是您的应用程序之一,服务器也是如此,以便应用程序可以验证它实际上是正确的服务器(以防中间人攻击)。
最终,你不能只使用一个文件夹就可以做到这一点,你需要一个更实质的安全框架来做你想要做的事情。安全很难。