バックエンドクライアントとモバイルクライアントアプリケーションのRESTサービスについて、DjangoとDjango-rest-frameworkを使用します。RESTサービスで暗号化されたデータレスポンス
私は暗号化されたデータでいくつかの応答を持っています。私はクライアントに賢明で個人的なデータを返さなければなりません。私はすでにSSLを使用していますが、実際にはSSLを使用していますが、中間の人のような攻撃を無効にします。私の回答に含まれるデータ)。
私はこれを避けるため、私は私の応答に暗号化されたデータを追加すると考えました。
それは意味がありますか? Django - REST- Frameworkに類似したものはありますか?
個人的に私はそれが意味をなさないと思います:-)、私はあなたのhttps接続内にssl暗号化の別のレベルを作り直したいと思います。 – aliva
あなたが無効な鍵でないことを確認するために、例えば、このpythonモジュールです。 http://docs.python-requests.org/ja/master/user/advanced/#ssl-cert-verification – aliva
MITM攻撃を防ぐためにクライアントに証明書のピン割り当てを追加するだけです。 – zaph