我正在寻找一种从xamarin.forms应用程序到远程API进行POST的好方法。
我希望数据尽可能安全,但是不涉及付款或信用卡号。我仍然想提供尽可能多的隐私。
我已经阅读了有关Authorize标头和基本授权的信息。 不知道这是否是个好选择。
我肯定会申请公开或自行生成的ssl证书,因为发帖请求只能通过分发给用户的应用程序发出。 (足够好了)
我想请教一个建议,使用标题username:password的授权是否足够好?
我正在考虑保护发送的数据的方式,我将在对数据进行JSON加密并从API内对其解密之前对数据进行加密。
我认为将每个参数与键结合起来会很有帮助。
我想密钥应该由API根据请求生成,并且有使用期限。
API提供的密钥将被应用程序用来加密。 数据到达API后,将使用相同的密钥解密。
这真的是个好方法吗?
我应该如何分发密钥?有没有一种方法可以在一个呼叫中完成所有操作,还是我需要某种GET(生成密钥),然后是POST(使用给定密钥加密的数据)?
任何建议都会有所帮助,感谢您的努力。