0

我在应用商店中有一个相对成功的应用,它允许人们使用托管在其服务器上的 JSON 文件查看其 iDevice 上的指标。该应用程序有一个简单的设置屏幕,您只需在其中键入 JSON 文件的 URL,该应用程序就会负责可视化文件中的数据。我为此使用 AFNetworking。例如 URL 可能是: http ://www.mylargecompany.com/factorykpi.json

客户现在回到我身边,要求能够更安全地连接到他们的服务器。问题是有无数种方法可以保护您的服务器。

我需要一些建议。我需要在我的应用程序中构建什么样的标准安全功能。我对 OAuth、HTTPS 等感到困惑。

我相信 OAuth 意味着客户服务器必须使用它?您能否在应用程序中制作通用 OAuth 登录屏幕,或者您是否需要知道要连接哪个 Web 服务器以进行身份​​验证。

任何关于最基本安全措施的建议都将非常受欢迎!

问候, MonkeyBusiness

4

2 回答 2

0

安全确实是一个非常广泛的话题。没有简短的答案。无论如何,Web 服务和客户端应用程序都需要实现安全机制。我建议您同时提供 Web 服务和客户端应用程序。

您可能需要一些用户使用密码登录,“服务器验证用户身份”和“客户端验证服务器身份”使用证书。然后,您使用 HTTPS 确保以安全的方式传输可靠的数据。Web 服务应该使用众所周知的 Web 应用程序框架之一来实现,因为安全性是一项可怕的业务,而且很棘手。自己实现一切,可能会以次优的不安全应用程序告终。

您现在应该阅读有关复杂主题的更多信息,并在您有具体问题时回来。

于 2013-07-19T10:32:21.963 回答
0

...最基本的是使用 https,这将保护交易,但任何访问相同链接的人都可以访问相同的数据。因此,您将需要某种身份验证,从作为 POST 请求、用户名和密码和/或通过证书传递的简单密钥开始。

于 2013-07-19T10:51:27.893 回答