Php 移动应用程序的安全问题
我们正在为客户开发一款移动应用程序。我们想得到一些关于如何保护应用程序和网站之间通信的建议。我们正在构建本地iOS和Android应用程序。该网站是用PHP开发的,我们计划使用Json。我们希望确保没有其他应用程序访问Json服务。我们计划加密JSon服务的查询字符串,并传递一些访问令牌。您是否建议在以前的项目中使用一些额外的安全功能?另外,请指向一些链接,这些链接可能会更详细地解释。我们正在考虑强制通过SSL调用服务,但不确定服务器上的开销,是否有人在使用类似体系结构之前遇到过SSL性能问题?您需要将您的移动应用程序验证到API中。您可以使用基本授权、OAuth 1.0a甚至OAuth 2(客户机凭据流)来实现这一点。这将允许您的移动应用程序具有REST服务的凭据,但不允许其他人使用。使用HTTPS将打击中间人攻击,但会带来一些开销。比较HTTP和HTTPS,HTTP总是更快,但我强烈推荐HTTPS 我想你可以在这篇文章中找到很多好的建议: 这张幻灯片是:Php 移动应用程序的安全问题,php,android,json,security,ssl,Php,Android,Json,Security,Ssl,我们正在为客户开发一款移动应用程序。我们想得到一些关于如何保护应用程序和网站之间通信的建议。我们正在构建本地iOS和Android应用程序。该网站是用PHP开发的,我们计划使用Json。我们希望确保没有其他应用程序访问Json服务。我们计划加密JSon服务的查询字符串,并传递一些访问令牌。您是否建议在以前的项目中使用一些额外的安全功能?另外,请指向一些链接,这些链接可能会更详细地解释。我们正在考虑强制通过SSL调用服务,但不确定服务器上的开销,是否有人在使用类似体系结构之前遇到过SSL性能问题?
对于堆栈溢出,移动安全是一个宽泛且有点离题的话题(除非您有特定的问题)。我相信允许设计问题。如果问题解决了,你可以在那里试试。我推荐一件事:避免那个该死的web应用/浏览器安全模型,并锁定服务器的证书或公钥。你已经知道你应该联系谁,所以利用这些知识。OWASP在@jww有一个例子。请注意,如果某个问题在堆栈溢出时被关闭,因为范围太广,那么如果在没有考虑关闭原因的情况下重新发布该问题,则该问题可能会因为同样的原因被关闭。