0

我目前正在为 iOS 设备开发一个应用程序。这个应用程序从 wordpress 博客下载数据,但首先获取一个 nonce-token。这已经过测试,显示大约需要 2~3 秒,考虑到它是一个应该在几秒钟内准备好数据的移动设备,这已经很多了。除此之外,还必须下载数据,这需要另外 4~5 秒。

在数据获取方法中,采取了几种安全措施,例如需要在 Web 服务器和设备上匹配的秘密字符串(当然是加密的),以及某种简单的 UDID 验证 + 一些标头和用户代理测试。这足够了吗,还是我真的需要随机数?好像没有任何敏感数据通过,如果是,我当然会进一步加密。

我真的有必要使用随机数吗?
谢谢你。

4

1 回答 1

1

如果您正在下载公共数据,则不需要 nonce 身份验证内容。

如果您要修改服务器上的数据,或获取不公开的数据或以其他方式对其具有某种访问控制的数据,那么您将需要 Wordpress 获得访问权限所需的任何机制(这听起来像是一个随机数基于令牌的方法)。

如果获取该令牌需要几秒钟,那么在后台的应用程序启动/恢复时获取它怎么样?

于 2011-06-20T21:24:50.880 回答