安全移动后端

时间:2015-07-02 11:04:41

标签: api security mobile backend

我正在为移动应用程序构建后端。该申请包含资金,资金管理和转移。后端必须非常安全。构建安全后端API的最佳实践是什么?银行如何为他们的移动应用程序做这件事? 我有网络开发的经验,但对此有新的安全性。

1 个答案:

答案 0 :(得分:1)

很少有想法:

  • 使用HTTPS API网关
  • 生成客户端SSL证书并生成公钥 供您的客户使用
  • 将您的API方法设置为需要授权(JWT,OAuth)
  • 使用API​​密钥
  • 设置API费率限制
  • 使用安全的云托管微服务
相关问题
最新问题