保护移动客户端应用程序和基于 REST 的支持服务器之间的数据通信的最佳实践是什么。鉴于正在使用 SSL 证书,还有哪些其他最佳做法?
问问题
2699 次
1 回答
0
最佳实践实际上取决于您具体在做什么。一般来说,最佳实践是使用 HTTPS/SSL/TLS 并通过该安全连接发出 REST 调用。SSL 将验证服务器是他们声称的人,以及可选的客户端。它还将协商一个对称私钥,用于加密对话的其余部分。这是迄今为止最有效、最安全、最完善的最佳实践。
如果您没有 SSL 证书但仍需要安全性,则可以使用预共享私钥。但是,如果不让自己受到攻击,维护/更新此密钥可能会很困难。此外,您需要为每个客户端使用不同的密钥,这意味着您的服务器需要拥有它们。
Android 和 iOS 已经有很棒的 SSL 实现。这些是你应该使用的。
于 2013-06-28T03:21:13.440 回答