对于连接到其余Web服务的ios 5.0应用程序,客户希望实现基于令牌的安全性,以确保通过网络发送的数据不会以任何方式被拦截和更改...不会通过ssl进行https确保数据不被截获?我认为这就足够了。请指教
但是,客户端希望它工作的方式是从第一个客户端身份验证请求开始,服务器将返回将用于发送下一个请求的令牌ID。在对此下一个请求的响应中,将发送另一个令牌ID,该ID需要用于下一个请求,依此类推。问题在于并发性。例如,当apns令牌返回并且应用程序必须将其发送到服务器时,如果此时iOS应用程序已经向服务器发出数据请求,则要使用的令牌将不匹配。此外,由于应用程序必须定期轮询服务器以查找新项目,因此发生此类并发问题的可能性更大..任何想法我可以在应用程序中放置哪些有效的解决方案来对抗此问题?
或者,如果有人可以建议更好的方法来实现网络数据的安全性,作为上述方法的可能替代方案..适用于iOS应用并且不耗电的解决方案?
在这方面的帮助将受到全世界的赞赏! : - )
聚苯乙烯。 Jfyi Am已经对正在发送的令牌执行md5安全性
答案 0 :(得分:3)
不通过ssl https确保数据不被拦截?
这取决于你是谁试图再次保护。普通SSL可以完全保护设备和服务器之间的任何人。
但是设备所有者在信任设备上所有CA的客户端上创建一个中间人是微不足道的。他需要做的就是在设备上安装自己的私有CA证书,为此CA签署的服务器颁发假证书,并在他的代理/ MitM设备上安装此证书。为了避免这种攻击,您需要在应用程序中进行证书固定。