4
我的應用必須與API通信,我們可以輕鬆地發送和獲取數據。將信用卡號碼從iOS發送到REST API時的最佳安全做法
現在,我們將所有內容作爲純文本發送爲URL的參數。
我絕不是一名安全專家,但常識告訴我,信用卡號碼應在傳輸過程中加密。
服務器可以擔心存儲,我唯一關心的是數據的實際傳輸。
從我的閱讀中我發現我需要一個私鑰加密算法,因爲它需要被服務器取消以獲取實際數據。
在CommonCrypto框架上已經實現了很好的一個嗎?
您的建議是?
我期待着使用iOS來做到這一點,我相信安全框架有工具來完成這個挑戰,我只是不知道在哪裏尋找或尋找什麼。
謝謝!
令人驚訝的是,今天有兩個關於信用卡安全性的問題。人們希望這樣的安全工作將由具有豐富安全經驗的開發人員完成,然後由專家進行安全審查。 – zaph