我是这个话题的全新手,所以请原谅我的无知。我们公司有一个基于PHP的REST服务,可供iPhone应用程序使用。我们对REST API进行了多次POST调用:www.mywebsite.com/api/rest,我们将方法名称和参数发送给服务。该服务依次返回GZip编码的XML响应。这很好。
我被分配了一项任务来保护这些调用,以便传递给服务的数据不是纯文本/使用像Charles Proxy和其他嗅探工具这样的工具是不可见的。在过去,我使用了一些iPhone应用程序,这些应用程序也会进行REST调用,但它们不会出现在这些工具中。我想知道如何在普通的基于PHP的REST服务中实现这样的事情,以便传输的数据不可见/可以保证安全。
我考虑使用HTTPS,但如果我们使用HTTPS,我会听到其他人说服务/服务器会变慢,我不太确定iPhone客户端是否会接受HTTPS调用。
请建议。
提前致谢, 塞特希
答案 0 :(得分:6)
听起来你正试图保护传输层,并且假设情况就是这样,那么SSL / TLS肯定是要走的路。是的,可能会有一些性能影响,但安全性可能是值得的。