我正在开发一个 Ionic 3 应用程序,它要求我通过互联网将加密数据发送到 AWS lambda 函数。我为这个 lambda 函数创建了一个 API,我可以使用 ionic 的http插件向 lambda 函数发送一个发布请求。但是我们可以在网络日志中轻松跟踪从我的应用程序的当前配置发送的发布请求。
那么如何以安全的方式将我的数据从应用程序发送到 AWS lambda 函数?
我阅读了有关 http 插件中的SSLpinning的信息,但这是解决此问题的唯一方法吗?
1 回答
0
在应用程序中进行加密的问题在于,进行逆向工程以查看它是如何制作的并不难。
如果您在登录时(或每天)从服务器获取密钥并将其用于加密,则破解会有点困难。
https://ionicframework.com/docs/native/aes256/
我很确定您可以找到其他预制模块。否则自己做。黑客讨厌定制设计。
顺便说一句 - https-communication 以确保它是实际的应用程序正在与您交谈。
于 2018-08-21T22:33:14.593 回答