データIonicV1サービスを保護する方法

Question

こんにちは私は、サーバーサイドとしてSymfony2でIonic v1のアプリケーションを実装しました。

アプリとサーバーの間の通信は、ポストajaxリクエストによって行われています。

私は、アプリケーションからSymfony2に投稿されたネットワークで要求サービスデータを安全にしたいと考えています。

//Login services request 

{role: "ROLE PARENT", user: "8557988004", password: "12872"} 

//response 

MessageId: 1, email: "sunilrawat@indivar.com", name: "SATNAM SINGH HANSRA", roleName: "ROLE PARENT"} 

誰がデフォルトイオンでit.Becauseを改ざんできないように私は、各サービスのデータを安全にする方法well.Soは、あなたが私を導いてくださいすることができますとして支払いを処理する必要が私のアプリでは、いくつかの他のページを持っています$ http.postを使用してajaxの各サービスを変換します。

ありがとうございました

Answer 1

おそらくヘッダーで何らかの認証を使用する必要があります。例としてBasic Authを見てください。

クライアントがhttp要求を行うには、ユーザー名とパスワードが必要です。もちろん

これは、同様に、サーバ側の実装が必要ですが、残念ながら私はsymfonyに精通していないですので、私はあなたがETOは自分で掘る必要があります怖い:)

要求で必ずデータを作るために持っています改ざんされていない場合は、メッセージ認証コードを使用できます。これは、いくつかの方法で実現することができるが、ここでは概念にあなたが理解していきましょうリンクです：

https://en.wikipedia.org/wiki/Message_authentication_code

Answer 2

私は、フロントエンドのため

https://github.com/BhavanPatel/react-native-simple-encryptionを使用し、簡単な暗号化プラグインを作っていたリアクトネイティブの場合は、

側と私のバックエンドはnodejsに私は

https://github.com/BhavanPatel/react-native-node-enc-dec/tree/master/Node これを使用しています。それを確認してください。

私はionic v1のためにそれを作って欲しいと思っています。