我正在设计和构建一个Web服务,为iOS应用程序(也是我的设计)提供数据。 Web服务包括一个存储有价值的教育数据的MySQL数据库。我决定使用PHP编写REST API并使用JSON将消息发送到我的应用程序。我的理由是REST / JSON很容易在PHP和Objective-C中实现,而无需任何额外的框架。我唯一的问题是安全性。我以前没有写过Web服务,所以我不知道在我的Web服务和我的应用程序之间保持通信。这是我需要建议的地方。我需要一种方法来保护iOS设备和我的PHP Web服务之间的通信,这样我就可以安全地发送密码和数据。有没有人就简单有效的沟通安全措施提出建议?我熟悉公钥/私钥和加密的概念,但我不知道实施安全措施的任何标准。谢谢你的建议。
答案 0 :(得分:1)
HTTPS为您提供传输安全性,就像对常规网页一样。无需重新发明轮子。
显然,您仍然需要在应用程序层使用安全措施,以防止人们使用数百万个垃圾邮件请求来破坏您的服务器,而不是。