我正在设计和构建网络服务,为 iOS 应用程序(也是我设计的)提供数据。 Web 服务包括一个 MySQL 数据库,用于存储有值(value)的教育数据。我决定制作一个用 PHP 编写的 REST API,并使用 JSON 向我的应用程序发送消息。我的理由是 REST/JSON 将很容易在 PHP 和 Objective-C 中实现,无需任何额外的框架。我唯一的问题是安全。我以前没有写过网络服务,所以我不知道如何保护我的网络服务和我的应用程序之间的通信。这是我需要建议的地方。我需要一种方法来保护 iOS 设备和我的 PHP Web 服务之间的通信,以便我可以安全地发送密码和数据。有没有人对简单有效的通信安全措施有建议?我熟悉公钥/私钥和密码学的概念,但我不知道实现安全措施的任何标准。感谢您的建议。
最佳答案
HTTPS 会为您确保传输安全,就像它对常规网页所做的那样。无需重新发明轮子。
显然,您仍然需要应用程序层的安全性,以防止人们通过数百万个垃圾邮件请求等攻击您的服务器。
关于php - 保护 iOS 到 Web 服务通信的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20436746/