使用 PhoneGap/Cordova 时应用程序和服务器之间通信的最佳实践
Posted
技术标签:
【中文标题】使用 PhoneGap/Cordova 时应用程序和服务器之间通信的最佳实践【英文标题】:Best practice for communication between app and server when using PhoneGap/Cordova 【发布时间】:2014-07-27 14:31:04 【问题描述】:我正在使用 Ionic 开发一个 PhoneGap 项目。它基本上是一个聊天应用程序,所以我需要用户能够使用我服务器上的后端 API 注册、登录和发送消息。当然,这需要是安全的,所以我想知道在使用 AngularJS 和 PhoneGap 时,与 API 端点安全通信的最佳方式是什么。
理想情况下,它不需要服务器证书,因为目前我没有资金购买。在以前的项目中,我使用的方法是为每个帐户分配一个 ID,以及一个由秘密 + 他们的 ID 组成的哈希,每个请求中都必须包含该 ID,以确保用户无法伪造来自另一个 ID 的请求,但是我不知道这种方法有多安全。
非常感谢任何提示、建议或阅读材料。我知道这个问题听起来很主观,所以如果可能的话,请根据事实、安全披露和任何有关方法的文档来回答。
【问题讨论】:
聚会有点晚了,但是:letsencrypt.org 【参考方案1】:我知道满足您所有需求的解决方案,它被称为Firebase。
firebase 将如何满足您的要求:
1. 你正在使用Ionic
来构建你的混合应用程序(你很酷!)这意味着AngularJS.
。 Firebase 有一个名为 AngularFire
的完美库,它使用 AngularJS
与 Firebase 服务器交互。
您正在构建一个聊天应用程序,太棒了! Firebase 在您的应用程序和数据库之间进行实时同步。这是 Firebase (Claps) 为您节省的大量工作。 您需要注册用户,Firebase 拥有超级简单的用户注册管理(OAuth 和手动注册)
安全!这非常重要,Firebase 甚至在这里也能满足您的需求。使用一些简单的 json 格式安全规则来实现用户级安全非常简单。我将从网站上引用这一点:“您的数据的安全性和保障性是我们的首要任务。Firebase 需要对所有数据传输进行 2048 位 SSL 加密,并允许您通过精细访问控制和自定义身份验证来限制读取和写入。
所有数据都被复制并备份到多个安全位置。”
它是免费的(在某种程度上。做一些研究,我不确定)。
您的基本 id + 哈希安全措施还不错,但并不完美或不可靠。 Firebase 通过简单的登录和读/写规则以及一些封闭源代码的安全性为您提供了帮助。
【讨论】:
以上是关于使用 PhoneGap/Cordova 时应用程序和服务器之间通信的最佳实践的主要内容,如果未能解决你的问题,请参考以下文章
包含 Google Admob 插件时,Phonegap/Cordova 2.9 iOS 应用内浏览器未打开
如何在启动时更改 phonegap/cordova 状态栏背景(启动画面)?
如何通过android应用程序(使用phonegap/cordova创建)在对服务器进行休息调用时删除原点:file://?
HealthTap 是使用 phonegap cordova 开发的吗?