iOS连接到数据库的正确架构?

时间:2013-04-10 00:46:32

标签: android ios security mobile

我是一名正在开发创建移动(iOS / Android)应用程序的Web开发人员。

因此,我想要了解的是我应该如何构建移动应用程序来访问(发布/更新/删除)存储在中央服务器上的数据。

为了便于说明,假设我正在创建一个移动配方应用程序(名为“MyRecipeApp”)。我想与MyRecipeApp的其他食谱用户分享的一些食谱,以及一些我希望保密的食谱。

为了共享配方,所有配方(私有和可共享)都存储在集中(服务器)数据库中,MyRecipeApp访问该数据库以获取该信息。

因此,我有几个问题:

  1. 使用MyRecipeApp,如何访问数据库?我是否可以公开访问MyRecipeApp可以与数据库通信的数据库?如果是这样,那似乎是不安全的。

  2. 我是否将SQL硬编码到MyRecipeApp(例如SELECT * FROM RECIPES WHERE USER =“John Smith”)来访问数据库以获取食谱?如果是这样,那似乎不安全,因为某人可能只是破解我的移动应用程序并更改SQL以获取任何信息。

  3. 您是否将每次获取的用户名/密码发送到数据库?如果是这样,您如何加密数据库和MyRecipeApp之间的流量。

  4. 我不应该考虑如何构建移动应用程序?

1 个答案:

答案 0 :(得分:1)

  1. 通过API(可能是宁静的HTTP API)进行连接。
  2. 不要硬编码SQL。而是进行API调用,传递参数。
  3. 是,在每次请求时发送身份验证信息并使用HTTPS,或仅在第一次请求时发送用户名和密码,并获取会话令牌并在后续请求中使用该令牌,但仍使用HTTPS。
  4. 考虑以JSON格式发送和接收数据。
相关问题
最新问题