Я создаю приложение, которое получает JSON-кодированные данные с веб-сервера. Прямо сейчас, каждый может получить доступ к серверу-сценарию, который получает данные, и потенциально доступ к конфиденциальным данным.
Итак, каков наилучший способ гарантировать, что приложение – это то, что получает данные, и обеспечить трафик между сервером и приложением? Сервер-скрипт – это PHP.
Спасибо.
Вы должны использовать nonces
Вот отличный учебник о том, как генерировать хэш MD5 в C:
Итак, что является лучшим способом гарантировать, что приложение – это то, что получает данные
В общем, вы не можете. Лучшее, что вы можете сделать, это использовать какую-то систему входа, но любой, кто нюхает пакеты, сможет понять это.
и обеспечить трафик между сервером и приложением?
Используйте TLS, то есть HTTPS, используя SSL.