标签: json api rest security mobile
我正在开发一个相互通信的网站和移动应用程序。
目前非常基本:应用程序向URL发出get请求,服务器返回JSON数据。
我希望确保这一点,并确保没有人可以向URL发送获取请求并获取此数据(仅限网站和应用)。是否可以制作一个60+字符的密码,应用程序可以通过服务器在发送数据之前接受的请求发送,或者这是否可以破解?
我不想使用OAuth,因为只有应用和网站才会进行通信,因为它太过分了。请给我一些解决方案,谢谢!
答案 0 :(得分:0)
您可以使用HTTPS传输数据。但是您需要一个SSL证书。