保护 iOS 到 Web 服务的通信

Posted

技术标签:

【中文标题】保护 iOS 到 Web 服务的通信【英文标题】:Securing iOS to Web Service Communication 【发布时间】:2013-12-07 02:14:37 【问题描述】:

我正在设计和构建一个 Web 服务,以便为 ios 应用(也是我的设计)提供数据。 Web 服务包括一个存储有价值的教育数据的 mysql 数据库。我决定制作一个用 php 编写的 REST API,并使用 JSON 向我的应用程序发送消息。我的理由是 REST/JSON 将很容易在 PHP 和 Objective-C 中实现,无需任何额外的框架。我唯一的问题是安全性。我以前没有写过网络服务,所以我不知道如何保护我的网络服务和我的应用程序之间的通信。这是我需要建议的地方。我需要一种方法来保护 iOS 设备和我的 PHP Web 服务之间的通信,以便我可以安全地发送密码和数据。有人对简单有效的通信安全措施有什么建议吗?我熟悉公钥/私钥和密码学的概念,但我不知道实施安全措施的任何标准。谢谢你的建议。

【问题讨论】:

【参考方案1】:

HTTPS 为您处理传输安全问题,就像它为常规网页所做的一样。无需重新发明***。

显然,您仍然需要应用层的安全性,以防止人们用数百万个垃圾邮件请求敲打您的服务器。

【讨论】:

我之前没用过HTTPS。需要采取哪些额外步骤来实施它?资源会很有帮助。 @user2105505 如何实现 HTTPS 取决于您的 Web 服务器。一般来说,它就像购买证书并将其安装在您的服务器配置中一样简单。

以上是关于保护 iOS 到 Web 服务的通信的主要内容,如果未能解决你的问题,请参考以下文章

使用带网关保护的 JSON Web 服务时 IOS 无响应

保护 REST 服务和 Web 应用程序的最佳方法

在电子应用程序中实现socket.io,它与本地Web服务器通信

本机应用程序到服务器通信

使用 Spring Security 保护 REST 微服务

如何使 iOS 应用程序与我的 Parse Web 服务器通信?