我在PHP中使用JSON提供響應的Web服務。我在我的一個iOS應用中使用了這些服務。iOS應用程序中的HTTPS Web服務
但是,當我使用網絡調試工具,如fiddler它顯示所有的數據傳遞給我的Web服務。我使用GET或POST方法。
如何保護服務器和客戶端應用程序之間的通信?還應該使用哪種類型的加密來保護數據以及應該在服務器端還是客戶端使用數據?
我已經看到一些方法,如ssl/https連接來保護數據。但我不知道如何在iOS中實現?
,以確保Web服務的數據,你多少人按照以下驗證過程
基本身份驗證,Authentication with NSURLConnection sendAsynchronousRequest with completion handler
的OAuth 2.0,
https://github.com/nxtbgthng/OAuth2Client
SSL和TLS認證過程 http://www.techrepublic.com/blog/software-engineer/use-https-certificate-handling-to-protect-your-ios-app/
之前你在iOS中實現你的後端開發者(在你的情況下,PHP開發人員)需要在後端執行並向你提供必要的信息
如果使用https,除URL地址以外的所有數據都是加密的。某些診斷程序可以通過在設備上設置代理來顯示未加密的通信,如果您連接到已知的https服務器,則可以通過鎖定證書來避免此和MITM攻擊。