保护来自 iOS 的受 OAuth 保护的 Web 服务调用的最佳方法

【问题标题】:Best possible way to secure a OAuth protected web service call from iOS保护来自 iOS 的受 OAuth 保护的 Web 服务调用的最佳方法
【发布时间】:2013-05-23 02:58:26
【问题描述】:

目前正在构建一个将根据位置提供一些数据的应用。这不被认为是非常敏感的信息,但我一直想知道在 iOS 中保护 Web 服务调用凭据的最佳方法是什么,服务受 OAuth 保护。我知道我可以有一个网络视图并以这种方式呈现数据,但我真的不想走那条路。

本质上,我正在寻找最好的方法来保护将从 iOS 调用的 Web 服务的凭据,这些凭据可以被逆向工程。想想 Yelp、Foursquare 等公司。您认为他们如何在无需登录 iOS 的情况下提供数据并确保其 Web 服务安全?

【问题讨论】:

  • 没人愿意分享他们的想法吗?

标签: ios web-services oauth


【解决方案1】:

OAuth 2.0 依赖 SSL 在客户端和服务器之间进行加密。

【讨论】:

  • 谢谢 Ashish,我知道 SSL 要求,并且已经通过 SSL 传输所有请求。我的问题更多是关于防止在 OAuth 隐式流中对凭据进行逆向工程。或者由于这是一个受信任的应用程序,是否有一种安全的方式可以在 iOS 中存储客户端密码。
猜你喜欢
  • 1970-01-01
  • 2011-01-17
  • 1970-01-01
  • 2014-10-20
  • 2011-08-03
  • 2014-11-07
  • 1970-01-01
  • 2016-02-19
  • 2020-03-31
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode