RESTサービスで暗​​号化されたデータレスポンス

Question

バックエンドクライアントとモバイルクライアントアプリケーションのRESTサービスについて、DjangoとDjango-rest-frameworkを使用します。

私は暗号化されたデータでいくつかの応答を持っています。私はクライアントに賢明で個人的なデータを返さなければなりません。私はすでにSSLを使用していますが、実際にはSSLを使用していますが、中間の人のような攻撃を無効にします。私の回答に含まれるデータ）。

私はこれを避けるため、私は私の応答に暗号化されたデータを追加すると考えました。

それは意味がありますか？ Django - REST- Frameworkに類似したものはありますか？

Answer 1

さまざまな実装の優れた暗号化ライブラリはKeyczarです。

あなたがする必要があるのは、バックエンドアプリケーションへのすべての着信要求にグローバルインターセプタを書き込むことです。応答が返されると、それらはKeyczarライブラリを使用して暗号化されます。

消費者側（モバイルアプリケーション）では、バックエンドからの応答を復号化するのと同様のものを実装する必要があります。

BONUS：これをまだ実行していない場合は、2-way SSLを使用して、バックエンドを呼び出すクライアントを確実に認証する必要があります。