0
現在、iOSデバイス用のアプリを開発中です。このアプリはWordPressのブログからデータをダウンロードしますが、最初にnonce-tokenを取得します。これはテストされており、約2〜3秒かかることが示されています。これは、数秒でデータを準備する必要のある携帯端末であるため、かなりです。これに加えて、データをダウンロードする必要があります。これにはさらに4〜5秒かかります。本当にナンスを使う必要はありますか?
データフェッチ方式では、Webサーバーとデバイスの両方で一致する必要がある秘密ストリング(もちろん暗号化されている)や単純なUDID検証+いくつかのヘッダとユーザエージェントテスト。これで十分ですか、本当にナンセンスが必要ですか?機密データが通過するようなものではなく、そうであればそれをさらに暗号化します。
ナンスを使用することは本当に必要ですか?
ありがとうございます。
機密データが含まれていない場合、なぜすべてのセキュリティが必要ですか?真剣に、あなたのセキュリティニーズを理解することなく、ここで何ができるのでしょうか? –
セキュリティ要件は何ですか?許可されたユーザーだけがデータの取得を許可され、それらのユーザーの安全な追跡など...? –
アプリを搭載したすべてのiPhoneデバイスでデータを取得できます。ハッカーがサーバーに過負荷をかけないようにすることがほとんどですが、それはおそらくあまり危険ではありませんか? – Emil