iOS 应用中的 HTTPS Web 服务

【问题标题】:HTTPS Web Service in iOS AppiOS 应用中的 HTTPS Web 服务
【发布时间】:2016-04-15 16:13:46
【问题描述】:

我有用 PHP 制作的 Web 服务,它以 JSON 形式提供响应。我在我的一个 iOS 应用程序中使用了这些服务。

但是当我使用像提琴手这样的网络调试工具时,它会显示所有传递给我的网络服务的数据。我使用 GET 或 POST 方法。

如何保护服务器和客户端应用程序之间的通信?还有应该使用哪种加密来保护数据以及应该在服务器端还是客户端使用它?

我见过一些方法,例如 ssl/https 连接来保护数据。但我不知道如何在 iOS 中实现?

【问题讨论】:

    标签: php ios json web-services https


    【解决方案1】:

    如果您使用 https,则所有数据都将被加密,除了 URL 地址。一些诊断程序可以通过在设备上设置代理来显示未加密的通信,如果您连接到已知的 https 服务器,则可以通过固定证书来避免这种和 MITM 攻击。

    【讨论】:

      【解决方案2】:

      为了保护网络服务数据,许多人遵循以下身份验证程序

      基本身份验证,Authentication with NSURLConnection sendAsynchronousRequest with completion handler

      OAuth 2.0,
      https://github.com/nxtbgthng/OAuth2Client

      SSL 和 TLS 身份验证程序 http://www.techrepublic.com/blog/software-engineer/use-https-certificate-handling-to-protect-your-ios-app/

      在您在 iOS 中实现之前,您的后端开发人员(在您的情况下为 PHP 开发人员)需要在后端实现并为您提供必要的信息

      【讨论】:

        猜你喜欢
        • 2016-10-16
        • 1970-01-01
        • 2012-12-05
        • 2012-06-01
        • 2018-06-10
        • 1970-01-01
        • 1970-01-01
        • 2016-06-30
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode