Ios 使用JWT令牌为移动应用程序提供API
我是一个在spring boot中开发Rest API的开发人员,它必须由一个IOS应用程序使用。我已经用Oaut 2.0实现了JWT令牌作为安全性,我的web服务器使用SSL。因此,调用将由Ios 使用JWT令牌为移动应用程序提供API,ios,security,ssl,oauth,jwt,Ios,Security,Ssl,Oauth,Jwt,我是一个在spring boot中开发Rest API的开发人员,它必须由一个IOS应用程序使用。我已经用Oaut 2.0实现了JWT令牌作为安全性,我的web服务器使用SSL。因此,调用将由 https://server:port//dataurl 以标头作为标记。我的问题是,因为我的web服务器有SSL,所以连接通道将是安全的,因为令牌应该在安全通道中传递,或者客户端IOS应用程序也应该实现SSL证书。我对SSL通道通信的方式有点困惑。非常感谢您的帮助。此链接有一个关于SSL工作原理的漂亮
https://server:port//dataurl
以标头作为标记。我的问题是,因为我的web服务器有SSL,所以连接通道将是安全的,因为令牌应该在安全通道中传递,或者客户端IOS应用程序也应该实现SSL证书。我对SSL通道通信的方式有点困惑。非常感谢您的帮助。此链接有一个关于SSL工作原理的漂亮图表 无论您是否想使用,您都可以查看AFNetworking。
特别是,看看AFSecurityPolicy.h,以及它在AFURLSessionManager.m中的用法。这可能是一个很好的起点。非常感谢。如果我错了,请纠正我的错误,这样移动应用程序端也应该有SSL证书。但是,由于服务器端有SSL证书,并且我正在使用jwt令牌进行授权,这就足够了,或者我应该在应用程序端安装SSLC证书。此链接讨论SSL证书链(CertificateChain),它将使您更清楚地了解iOS设备上需要安装哪些证书。此链接已在iOS 10上安装证书。JWT令牌用于身份验证,SSL证书用于在客户端和服务器之间建立信任和数据加密。不同的用途。移动应用程序应具有颁发服务器SSL证书的CA颁发机构的根证书,以便移动应用程序可以验证服务器SSL证书。若你们在你们的Mac电脑上打开钥匙链应用程序,那个么系统根目录选项也是一样的。此方法的文档-SecTrustEvaluate也有帮助。