0

我是一名 Web 开发人员,正在着手创建移动 (iOS/Android) 应用程序。

因此,我想了解的是我应该如何构建移动应用程序以访问(发布/更新/删除)存储在中央服务器上的数据。

出于说明目的,假设我正在创建一个移动食谱应用程序(名为“MyRecipeApp”)。我想与 MyRecipeApp 的其他食谱用户分享一些食谱,以及我想对自己保密的一些食谱。

为了共享食谱,所有食谱(私有的和可共享的)都存储在一个集中的(服务器)数据库中,MyRecipeApp 访问该数据库以获取该信息。

因此,我有几个问题:

  1. 使用 MyRecipeApp,我如何访问数据库?我是否让 MyRecipeApp 可以与数据库对话,可以公开访问我的数据库?如果是这样,那似乎不安全。

  2. 我是否将 SQL 硬编码到 MyRecipeApp 中(例如 SELECT * FROM RECIPES WHERE USER = "John Smith")以访问数据库以获取食谱?如果是这样,从某种意义上说,这似乎是不安全的,因为有人可以破解我的移动应用程序并更改 SQL 以获取任何信息。

  3. 您是否将每次提取的用户名/密码发送到数据库?如果是这样,您如何加密数据库和 MyRecipeApp 之间的流量。

  4. 在我应该如何构建移动应用程序时,我还没有考虑什么?

4

1 回答 1

1
  1. 通过 API 连接(可能是 RESTful HTTP API)。
  2. 不要对 SQL 进行硬编码。相反,进行 API 调用,传递参数。
  3. 是的,在每个请求中发送身份验证信息并使用 HTTPS,或者仅在第一次请求时发送用户名和密码并获取会话令牌并在后续请求中使用它,但仍使用 HTTPS。
  4. 考虑以 JSON 格式发送和接收数据。
于 2013-04-10T00:50:32.430 回答