我正在构建 iPhone 应用程序,它将向我在服务器上运行的应用程序发出请求。我正在使用 REST 构建服务器的应用程序 API。保护从 iPhone 到服务器的请求的最佳方式是什么,反之亦然。 OAuth 是一个好的选择吗?你会推荐什么?
谢谢!
最佳答案
如果它是您控制的服务器,请对手机和服务器之间的所有通信使用 SSL/TLS 连接。确保电话应用程序代码检查服务器的证书(例如,检查它是否是您的域名的证书,您的域名被硬编码到源代码中)。这将防止数据在传输过程中遭到窃听、中间人攻击、消息伪造和其他攻击。
关于iphone - 保护 iPhone (iOS)/服务器通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7264357/