私は次のようなシナリオがあります: AndroidクライアントはHTTP Post経由でPHPサーバと通信します。 PHPサーバはmySQLデータベースと通信し、出力をJSONとしてAndroidクライアントに送信します。PHPサーバへの接続を確保する
私はトラフィックを盗聴してURLを見つけ、データベースに大量のデータを投稿することに懸念しています。 私はペイロードを盗聴する心配はありません。したがって、必ずしも暗号化されるとは限りません。
私は、HTTP接続のために気になるTLS/SSLを考えていました。しかし、私はこのシナリオではどのような方法が適しているのか分かりません。
これはWebアプリケーションレベルでの認可の問題です。 – Gumbo
はい、そうです。ユーザー名/パスを使用せずに行く方法は何ですか? – tobias