使用 PhoneGap/Cordova 时应用程序和服务器之间通信的最佳实践

Posted 2023-03-14

【中文标题】使用 PhoneGap/Cordova 时应用程序和服务器之间通信的最佳实践

【英文标题】：Best practice for communication between app and server when using PhoneGap/Cordova

【发布时间】：2014-07-27 14:31:04

【问题描述】：

我正在使用 Ionic 开发一个 PhoneGap 项目。它基本上是一个聊天应用程序，所以我需要用户能够使用我服务器上的后端 API 注册、登录和发送消息。当然，这需要是安全的，所以我想知道在使用 AngularJS 和 PhoneGap 时，与 API 端点安全通信的最佳方式是什么。

理想情况下，它不需要服务器证书，因为目前我没有资金购买。在以前的项目中，我使用的方法是为每个帐户分配一个 ID，以及一个由秘密 + 他们的 ID 组成的哈希，每个请求中都必须包含该 ID，以确保用户无法伪造来自另一个 ID 的请求，但是我不知道这种方法有多安全。

非常感谢任何提示、建议或阅读材料。我知道这个问题听起来很主观，所以如果可能的话，请根据事实、安全披露和任何有关方法的文档来回答。

【问题讨论】：

聚会有点晚了，但是：letsencrypt.org

【参考方案1】：

我知道满足您所有需求的解决方案，它被称为Firebase。

firebase 将如何满足您的要求： 1. 你正在使用Ionic 来构建你的混合应用程序（你很酷！）这意味着AngularJS.。 Firebase 有一个名为 AngularFire 的完美库，它使用 AngularJS 与 Firebase 服务器交互。

您正在构建一个聊天应用程序，太棒了！ Firebase 在您的应用程序和数据库之间进行实时同步。这是 Firebase (Claps) 为您节省的大量工作。 您需要注册用户，Firebase 拥有超级简单的用户注册管理（OAuth 和手动注册）

安全！这非常重要，Firebase 甚至在这里也能满足您的需求。使用一些简单的 json 格式安全规则来实现用户级安全非常简单。我将从网站上引用这一点：“您的数据的安全性和保障性是我们的首要任务。Firebase 需要对所有数据传输进行 2048 位 SSL 加密，并允许您通过精细访问控制和自定义身份验证来限制读取和写入。

所有数据都被复制并备份到多个安全位置。”

它是免费的（在某种程度上。做一些研究，我不确定）。

您的基本 id + 哈希安全措施还不错，但并不完美或不可靠。 Firebase 通过简单的登录和读/写规则以及一些封闭源代码的安全性为您提供了帮助。