我正在寻求一些帮助。
我有一个目前在iOS和Android上运行的移动应用程序。此应用程序使用内部API来完成大部分后端工作。
我需要开始使用位于公司后端服务器中的一些旧服务。
我建议我们使用一个新的应用服务器,它将位于DMZ中,这将运行一个应用程序,它将联系服务并获取我需要的数据。
我的问题是如何确保从移动设备到此应用程序服务器的连接是安全的?我应该使用什么协议?
提前感谢。
答案 0 :(得分:0)
如果Application Server公开了移动应用程序调用的基于HTTP的端点,则可以通过SSL保护它。根据Application Server的风格,了解如何设置SSL端点,然后您的移动应用程序可以与启用SSL的HTTP端点(HTTPS)进行通信。