Ios 与服务器的安全通信-解决方案
我目前面临安全服务器通信的问题。我是一名移动开发人员,我尝试设计REST(JSON输出)。要了解此问题,请让我向您展示我的应用程序中的流程:Ios 与服务器的安全通信-解决方案,ios,rest,mobile,ssl,oauth,Ios,Rest,Mobile,Ssl,Oauth,我目前面临安全服务器通信的问题。我是一名移动开发人员,我尝试设计REST(JSON输出)。要了解此问题,请让我向您展示我的应用程序中的流程: 第一个用户登录到应用程序 然后可以下载一些个人信息 当用户在应用程序中移动时,我希望始终与服务器通信 所以我认为登录和密码将通过SSL发送(对吗?错?这是第一个问题,也许我应该选择OAuth?),但接下来呢?我收到登录名和密码,并将其存储到我的钥匙链中,其他服务是否应向所有用户开放?我认为第一个请求中的SSL只是安全的外表,而不是真正的安全 让我告诉你我目
https://mywebsiteforrest.com/getin
在那里我输入了标题username=root&password=pass
响应:
以后的请求:
请求:
https://mywebsiteforrest.com/getmydata
在那里我输入了headeruserId=342&key=432fdsf732fds7fstsw87frd7s5fd
或者我应该这样问:
https://mywebsiteforrest.com/getmydata/342&key=432fdsf732fds7fstsw87frd7s5fd
我在寻求的建议是安全还是安全(就像我之前说的那样)。我知道你们讨厌这个问题,但-什么是正确的方法呢?我建议使用标题 标题是完全加密的。通过网络“明文”传输的唯一信息与SSL设置和D/H()密钥交换有关。这种交换的目的是不向任何第三方或未经授权的人提供任何有用的信息,一旦发生,所有数据都将加密
{
"status":100, /*This status tell me that everything is OK */
"userKey":"432fdsf732fds7fstsw87frd7s5fd",
"timestamp":1378651048,
"userId: 342
}