我正在使用Ionic开发PhoneGap项目。它基本上是一个聊天应用程序,所以我需要用户能够使用我的服务器上的后端API注册,登录和发送消息。当然,这需要是安全的,所以我想知道在使用AngularJS和PhoneGap时,与API端点进行安全通信的最佳方式是什么。
理想情况下,它不应该要求服务器证书,因为目前我没有资金购买。在以前的项目中,我使用了一种方法,其中为每个帐户分配了一个ID,以及一个由秘密+ ID组成的哈希,每个请求都必须包含这个哈希,以确保用户无法伪造来自其他ID的请求,但是我不知道这种方法有多安全。
任何提示,建议或阅读材料都会非常感激。我理解这个问题听起来很主观,所以如果可能,请根据事实,安全披露和任何方法文档进行回答。
答案 0 :(得分:0)
我知道您所有需求的解决方案,称为Firebase。
firebase如何满足您的要求:
1.您正在使用Ionic来构建您的混合应用程序(您很酷!),这意味着AngularJS.。 Firebase拥有一个名为AngularFire的完美库,它使用AngularJS与firebase服务器进行交互。
您正在构建聊天应用,真棒! Firebase可以在您的应用和数据库之间实时同步。这是Firebase(Claps)为您节省的大量工作。 您需要注册用户,Firebase具有超级简单的用户注册管理(OAuth和手动注册)
安全!这非常重要,即使在这里,Firebase也能满足您的需求。使用一些简单的json格式安全规则实现用户级安全性非常简单。我将从网站上引用这一点"数据的安全性是我们的首要任务。 Firebase需要2048位SSL加密才能进行所有数据传输,并允许您通过细粒度访问控制和自定义身份验证来限制读写。
所有数据都被复制并备份到多个安全位置。"
它是免费的(达到某种程度。做一些关于它的研究,我不确定)。
您的基本ID +哈希安全措施同时并不完美或可靠。通过简单的登录和读/写规则以及一些封闭的源安全性,您可以在此处了解Firebase。