限制接口的访问

Question

我们的Web服务器只想让我们开发客户端（IOS，安卓）访问服务器提供的接口，就是说每次客户端和Web服务器通信，web服务器都需要知道是不是我们开发的客户端在和他通信。

请问下，应该如何做呢？谢谢你们。

Answer 1

这就是一个鉴权的问题， 一般的服务器都会搭配自己的一套帐号体系来进行鉴权，如果没有的话，只能是通过约定好的密钥进行加密了。不过这种有心总是可以破解的。

Answer 2

就好比是一个门，你只要张三能进来，那么你怎么办？加锁呗，然后把钥匙给张三，那么每次张三都能用钥匙进去门，但是你要知道，再安全的锁，也是能被锁匠打开进门的，即便制作锁的人是世界上最高明的锁匠，那万一张三把钥匙弄丢了呢？别人还是可以打开进门的，其实大多数都是在提高进门的门槛，而不可能是绝对进不去。

有了上述思想，那么我们就好做了

1、防止别人进，你必须证明是你张三，例如简单的发给私钥给张三，复杂一点的，认证体系
2、防止别人看到是谁打开，这样就是想偷要是也不好下手，用ssl通信或者加密通信
3、即便偷走了，也要将损失降到最小，例如通信有一定有效性
4、因为客户端所有人都可以看到，基本上所有放通信相关逻辑尽量别放在客户端

Answer 3

用动态密码 30秒中就一个 错了拒绝访问就好了