我目前有一个iOS应用程序,允许用户向我们的服务器提交内容(类似Twitter)。我们没有登录系统,而是依靠设备的UDID来唯一识别用户(是的,知道这并不完美,但为了用户不必创建帐户而值得权衡)。iOS应用程序的请求以POST请求发送到我们的服务器,并且没有进行任何身份验证。我们目前遇到了很多垃圾邮件(显然),正在寻找一种简单的方法来验证任何请求是否确实来自我们的应用程序,而不是某个垃圾邮件脚本。我们尝试使用包含应用程序名称的用户代理字符串,但很容易被欺骗。是否有任何方法可以验证请求是否来自我们的应用程序?一个想法可能是将随机数作为参数包括在内,然后使用某些私钥加密该数字。让服务器验证加密版本等于纯文本版本。(私钥必须同时存在于我们的服务器上和嵌入应用程序中)。我不是在寻找完美的解决方案-90%的解决方案更容易实现。谢谢!