Я управляю разработкой приложения для iPhone, которое полагается на веб-сервисы для обеспечения доступа к каталогу. Моя главная проблема безопасности сейчас - это кто-то обращается к моей веб-службе и копирует / очищает весь мой каталог (прямо сейчас он не содержит ничего проприетарного, но это может измениться).
Короче говоря, мне нужно ограничить веб-службу доступ к моему приложению для iPhone. Пока приложение находится в стадии бета-тестирования, я мог легко получить идентификатор устройства iPhone и ограничить его только 5 разработчиками. Но когда приложение запускается, я не хочу (и не уверен, что могу законно) собирать идентификаторы устройств для аутентификации.
Я попытался ограничить доступ с помощью строки пользователь-клиент - но это можно подделать.
Мои следующий шаг - это какая-то фраза с общим паролем - но опять же, ее можно обнюхать.
Есть ли другие идеи?
TIA,
Пока приложение находится в стадии бета-тестирования, я мог легко получить идентификатор устройства iPhone и ограничить его только 5 разработчиками. Но когда приложение запускается, я не хочу (и не уверен, что могу законно) собирать идентификаторы устройств для аутентификации.
Я попытался ограничить доступ с помощью строки пользователь-клиент - но это можно подделать.
Мои следующий шаг - это какая-то фраза с общим паролем - но опять же, ее можно обнюхать.
Есть ли другие идеи?
TIA,
Пока приложение находится в стадии бета-тестирования, я мог легко получить идентификатор устройства iPhone и ограничить его только 5 разработчиками. Но когда приложение запускается, я не хочу (и не уверен, что могу законно) собирать идентификаторы устройств для аутентификации.
Я попытался ограничить доступ с помощью строки пользователь-клиент - но это можно подделать.
Мои следующий шаг - это какая-то фраза с общим паролем - но опять же, ее можно обнюхать.
Есть ли другие идеи?
TIA,
Guy