如何验证来自 iOS 应用程序的 http 请求？

Question

我有一个通过 https 与服务器通信的 iOS 应用程序。

是否可以对应用程序进行身份验证，以便服务器仅响应来自该应用程序的请求？换句话说，它不会响应来自浏览器/curl/另一个应用程序/等的http请求？

我对验证用户身份不感兴趣 - 只是确保只有我的应用程序可以与服务器通信。

我考虑过：

- 服务器和应用程序上的共享秘密。但任何人都可以查看应用程序包内部来提取秘密。

- 使用推送通知。应用程序联系服务器，并告诉服务器其推送通知令牌。服务器发送推送通知到达应用程序。其他任何东西都无法接收通知，因此在其中嵌入一个共享密钥，应用程序从此可以使用该密钥。但推送通知可能会延迟发送，或者根本不发送。许多用户不想启用它们。

显然，苹果会对设备进行身份验证，因此它知道向何处发送推送通知。但是有什么办法可以连接到这个吗？

Answer 1

您是否考虑过使用您的 ios 设备的 MAC 地址？我在一个应用程序中使用它，该应用程序登录需要将设备识别为终端的服务器，并使用它为该终端创建会话。