我正在开发自己的java服务器和Android客户端应用程序..
我过去几周研究过我的应用程序应该具有的最合适的通信,http连接(Restful服务器)还是带有我更熟悉的套接字的tcp连接?
这是我的应用和服务器将通过互联网交换
身份验证信息(密码,用户名)(加密)
通过gps的位置信息
上传/下载图片
我不知道它是否真的重要,但还需要通知以及通过facebook和gmail帐户进行身份验证(如果可能的话)。
我问的不是因为我想知道哪个更快,但哪个更容易实现,更可靠,更适合我的应用需求
谢谢!
答案 0 :(得分:1)
将HTTPS与正确配置的服务器配合使用:TLS 1.2和Perfect Forward Secrecy。
将服务器证书固定在客户端。
最好将用户凭据作为POST发送,Get参数通常最终会出现在服务器日志中。
第1点:HTTPS连接将加密传输中的数据,无需额外加密。