#react-native #ssl-client-authentication
#react-native #ssl-client-authentication
Вопрос:
Я новичок в разработке React Native. Я создал приложение, которое вызывает HTTPS POST API, используя метод выборки. После этого я начал с уровня безопасности, и для этого мне удалось выполнить:
-
Чтобы убедиться, что мое приложение вызывает мой сервер и посредине нет человека.
-
Чтобы гарантировать, что только клиенты, у которых установлено приложение, могут вызывать API на сервере
Другим способом я пытаюсь установить двусторонний SSL.
Для этого я использовал для каждого случая:
И это сработало.
Но я не могу найти решение для случая 2:
Другими словами, как заставить вызывать API только клиентов, которые установили приложение?
Комментарии:
1. Идеально не добавлять никаких материалов, которые предполагают определенные шаблоны голосования или которые просят людей (не) голосовать определенным образом. Подробные вопросы, которые не требуют предпочтительного отношения, в целом не отклоняются в Stack Overflow.
2. Прошу прощения за это
3. Что касается вашей второй проблемы, я полагаю, что для аутентификации требуется имя пользователя и пароль, чтобы гарантировать, что определенные части вашего API могут вызываться только разрешенными вами пользователями.
4. Во-первых, спасибо за ваше предложение. Но я прошу о своего рода рукопожатии между мобильным приложением и сервером. Я не хочу, чтобы элемент управления находился на уровне приложения API.
5. Что ж, давайте предположим, что вы могли бы что-то изменить в SSL-квитанции, чтобы идентифицировать приложение как авторизованное для связи с API (например, секрет, добавленный в заголовок или что-то в этом роде). Что помешает кому-либо декомпилировать ваше приложение, чтобы узнать этот секрет и использовать его вне приложения?