【发布时间】:2014-08-04 20:51:40
【问题描述】:
我们正在为客户开发一款移动应用。我们想就如何保护应用程序和网站之间的通信获得一些建议。我们正在构建原生 iOS 和 Android 应用程序。该网站是用PHP开发的,我们计划使用Json。我们要确保没有其他应用程序会访问 Json 服务。我们计划加密 JSON 服务的查询字符串并传递一些访问令牌。您是否建议一些您可能在以前的项目中使用过的额外安全功能?还向我们指出一些可能会更详细解释的链接。我们正在考虑强制通过 SSL 调用服务,但不确定服务器的开销,是否有人在使用类似架构之前遇到过 SSL 的性能问题?
【问题讨论】:
-
移动安全对于 Stack Overflow 来说有点宽泛且有点偏离主题(除非您有特定问题)。我相信Programmers Stack Exchange 允许设计问题。如果问题已关闭,您可以在那里尝试。我会推荐一件事:避免使用该死的网络应用程序/浏览器安全模型并固定服务器的证书或公钥。您已经知道应该与谁联系,因此请利用这些知识。 OWASP 在Certificate and Public Key Pinning 有一个示例。
-
@jww 请注意,如果在 Stack Overflow 上关闭的问题过于宽泛,如果在不考虑关闭原因的情况下重新发布该问题,它很可能会因为同样的原因被关闭。
标签: php android json security ssl