我使用PHP制作的Web服务以JSON格式提供响应。我在我的一个iOS应用程序中使用过这些服务。
但是当我使用像fiddler这样的web调试工具时,它会显示传递给我的Web服务的所有数据。要么我使用GET或POST方法。
如何保护服务器和客户端应用程序之间的通信?还应该使用哪种加密来保护数据以及应该在服务器端还是客户端使用哪种加密?
我见过一些像ssl / https连接这样的方法来保护数据。但我不知道如何在iOS中实现它?
答案 0 :(得分:1)
要保护许多人遵循以下身份验证程序的网络服务数据
基本身份验证,Authentication with NSURLConnection sendAsynchronousRequest with completion handler
OAuth 2.0,
https://github.com/nxtbgthng/OAuth2Client
SSL和TLS身份验证程序 http://www.techrepublic.com/blog/software-engineer/use-https-certificate-handling-to-protect-your-ios-app/
在iOS中实现之前,您的后端开发人员(在您的情况下是PHP开发人员)需要在后端实现并向您提供必要的信息
答案 1 :(得分:1)
如果使用https,除URL地址外,所有数据都已加密。某些诊断程序可以通过在设备上设置代理来显示未加密的通信,如果您连接到已知的https服务器,则可以通过固定证书来避免此麻烦和MITM攻击。