我正在构建一个应用程序,需要使用POST方法从REST API服务获取登录信息,并以纯文本作为参数。
凭据在服务器端加密。根据标题,我可能会选择将加密过程移动到客户端,这是设备本身。
那么,哪个更安全,从服务器提取凭据或在客户端加密它?
答案 0 :(得分:0)
您也可以在服务器端和客户端执行操作。
在客户端执行加密以发送登录凭据。
在服务器端执行加密以在客户端获取数据。
使用https而不是http,因为https会对自己的整个数据进行加密,因此对您来说也很有效。
希望听起来......