我在应用程序商店中有一个相对成功的应用程序,允许人们使用托管在其服务器上的JSON文件查看其iDevice上的指标。该应用程序有一个简单的设置屏幕,您只需键入JSON文件的URL,该应用程序负责可视化文件中的数据。我使用AFNetworking。 例如,网址可能是:http://www.mylargecompany.com/factorykpi.json
客户现在回到我身边,要求能够更安全地连接到他们的服务器。问题是有多种方法可以保护您的服务器。
我需要一些建议。我需要在我的应用程序中构建什么样的标准安全功能。我对OAuth,HTTPS等感到困惑。
我相信OAuth意味着客户服务器必须使用它吗?您是否可以在应用程序中创建通用OAuth登录屏幕,或者您需要知道要连接哪个Web服务器进行身份验证。
非常欢迎任何有关最基本安全措施的建议!
此致 MonkeyBusiness
答案 0 :(得分:0)
安全确实是一个非常广泛的话题。没有简短的答案。无论如何,Web服务和客户端应用程序都需要实现安全机制。我建议你提供网络服务和客户端应用程序。
您可能需要使用密码进行一些用户登录,“服务器验证用户身份”和“客户端使用证书验证服务器身份”。然后使用HTTPS,确保以安全的方式传输可靠的数据。 Web服务应该使用一个众所周知的Web应用程序框架来实现,因为安全性是一个可怕的业务,而且很棘手。自己实现所有内容,可能会以次优的不安全应用程序结束。
您现在应该阅读有关复杂主题的更多信息,并在遇到具体问题时再回来。
答案 1 :(得分:0)
...最基本的是使用https,这将保护交易,但访问同一链接的任何人都可以访问相同的数据。因此,您需要某种身份验证,从作为POST请求,用户名和密码和/或证书传递的简单密钥开始。