Security 从DevExtreme移动应用程序安全登录
我正在尝试加密服务器上的数据库与使用javascript的devExtreme开发的移动应用程序之间的通信。他们的支持团队给出了一个使用base_64encode的示例。这是一种安全的方法吗?以下是DevExtreme的一个示例: 我很难理解这有多安全。据我所知,移动应用程序将加密数据(因此应用程序具有加密的密钥/解密方法。如果有人能够访问应用程序的源代码,难道没有人能够找到此密钥吗?)然后将加密数据发送到服务器并解密。将发送一条消息,通知身份验证是否失败 除此之外,使用SSL连接将在应用程序客户端和服务器之间创建私有连接 对不起,我问了很多问题!让我总结一下:Security 从DevExtreme移动应用程序安全登录,security,mobile,ssl,phonejs,devextreme,Security,Mobile,Ssl,Phonejs,Devextreme,我正在尝试加密服务器上的数据库与使用javascript的devExtreme开发的移动应用程序之间的通信。他们的支持团队给出了一个使用base_64encode的示例。这是一种安全的方法吗?以下是DevExtreme的一个示例: 我很难理解这有多安全。据我所知,移动应用程序将加密数据(因此应用程序具有加密的密钥/解密方法。如果有人能够访问应用程序的源代码,难道没有人能够找到此密钥吗?)然后将加密数据发送到服务器并解密。将发送一条消息,通知身份验证是否失败 除此之外,使用SSL连接将在应用程序客
如果应用程序用户能够访问源,则会导致问题
密码
移动应用程序?类似于,但适用于移动设备
应用程序
还有一件事:正如我在pt中所写。DevExtreme是一个HTML/JS框架。只要有人下载你的应用程序,他们就已经有了代码,因为DevExtreme应用程序不是这样编译的——它们只是web应用程序,所以你的用户唯一无法访问的就是你的服务器端代码。这种方法是安全的,因为访问web服务所需的凭据会传递给每个HTTP web请求。必须使用HTTPS,以便通过网络对凭据进行加密。web服务在发送响应之前必须检查每个请求的已传递凭据。该示例将用户名和密码编码为base64,以确保所有字符(包括随机生成的密码中的特殊字符)在标头中有效(http协议)