我目前正在开发适用于iOS设备的应用。此应用程序从wordpress博客下载数据,但首先获取nonce-token。这已经过测试,并且显示需要大约2~3秒,这是很多,考虑到它是一个移动设备,应该在几秒钟内准备好数据。除此之外,还必须下载数据,这需要另外4~5秒。
在数据获取方法中,有几种安全措施,例如需要在Web服务器和设备上匹配的秘密字符串(当然是加密的),以及某种简单的UDID验证+一些标题和使用测试。这够了,还是我真的需要这些?它不像是有任何敏感数据通过,如果是,我当然会进一步加密它。
我真的有必要使用随机数吗? 谢谢。
答案 0 :(得分:1)
如果您正在下载公共数据,则无需使用nonce身份验证。
如果您要修改服务器上的数据,或者获取非公开的数据或者有其他类型的访问控制,那么您将需要Wordpress需要的任何机制来获取访问权限(听起来像是一种基于随机数的令牌方法。)
如果需要几秒钟才能获得该令牌,那么如何在应用启动/恢复时在后台获取它?