我正在尝试使用苹果新的 API来验证我的应用程序中的网络调用实际上是来自于我的应用程序的一个不受影响的版本。
文档
在成功验证密钥的认证之后,您的服务器可以要求应用程序对任何或所有未来的服务器请求断言其合法性。该应用程序通过在请求上签名来实现这一点。在应用程序中,首先从服务器获得一个独特的一次性挑战。您可以在这里使用一个挑战,比如认证,以避免重播攻击。然后将挑战与服务器请求结合起来创建一个散列:
let challenge = <# A string from your server #>
let request = [ "action": "get