Безопасная связь между iPhone и сервером?
m разработка приложения, которое подключается к API на основе XML. У меня есть контроль как над сервером, так и над приложением. Можно ли каким-то образом убедиться, что только мое приложение может получить доступ к API?
Там нет аутентификации пользователя.
РЕДАКТИРОВАТЬ:
Основная проблема заключается в том, что боты крадут данные путем сканирования XML.
Как насчет этого:
Я запрашиваю сеанс с UDID устройства, и я получаю ключ рукопожатия.
23354
из этой строки пароль рассчитывается как на сервере, так и на клиенте в соответствии с согласованным алгоритмом (его просто сложно восстановить)
Позволять'скажем сейчас, что я добавляю 1 к ключу рукопожатия
password = 23354
На все вызовы API я передаю этот пароль вместе с UDID. Это позволило бы серверу ограничивать каждый сеанс определенным количеством вызовов, нет?
Как вы думаете?