私は現在、次の俳優とのプロジェクトに取り組んでいます:iOS/Androidからサーバーへの転送:転送を安全に保つ最も良い方法は?
HTTPS(信頼できる証明書付き)を使用して、サーバーと通信しています。 サーバーからデータを取得するには、GETメソッドが使用されます。 データをサーバーにプッシュするには、モバイルアプリでHTTPS経由でPOSTメソッドを使用します。
重要なデータのために、ユーザーのサインイン/ユーザーデータの更新などの一部の転送を保護する必要があります。
私はそれらの転送セキュリティを実施するためにどのような解決策を使用すべきですか?
ありがとうございました!
HTTPSをお持ちの場合は、すでに1レベルのセキュリティが設定されています。 別のレベルを追加するには、サーバーに送信する前にパスワードを暗号化および復号化できます。
iOSはAES256暗号化をサポートしています。
こことiPhoneの例
http://developer.apple.com/library/ios/#samplecode/CryptoExercise/Introduction/Intro.html
私は100%を確認していないが、あなたにもアンドロイドのための同様のAPIを得ることができるベストプラクティスを参照してください。
SSLはデータを暗号化して送信するため、ストリームに沿って誰でも読むことはできません。資格情報(UN/PW)またはセッションCookieを暗号化されていない形式で公開しないように、SSLを介したすべての対話を実行します。 SSLは業界標準の方法であり、指定したすべての要件を満たしています。
サーバーアプリケーションへのアクセスをクライアントに限定する場合は、相互認証されたSSLを展開できます。クライアント側のSSL証明書をクライアントアプリケーションに埋め込み、接続時にその証明書を提示するクライアントからの着信要求のみを受け入れるようにサーバーを構成します。
可能性のあるもの - http://stackoverflow.com/questions/4480725/how-to-secure-traffic-between-ios-app-and-server、http://stackoverflow.com/questions/4092447/developing -for-android-secure-data-transfer-best-practice – rishi