【发布时间】:2014-02-14 04:54:58
【问题描述】:
我正在构建一个应用程序,该应用程序需要使用 POST 方法从 REST API 服务获取登录信息,并将纯文本作为参数。
凭据在服务器端加密。根据标题,我可能会选择将加密过程移至设备本身的客户端。
那么,从服务器提取凭据或在客户端对其进行加密哪个更安全?
【问题讨论】:
标签: android api rest encryption
【发布时间】:2014-02-14 04:54:58
【问题描述】:
您也可以在服务器端和客户端执行操作。
在客户端执行加密以发送登录凭据。
在服务器端执行加密以在客户端获取数据。
使用https 而不是http,因为https 会自行加密整个数据。
希望听起来不错..
【讨论】: