0
我有一個從Rails 3服務器使用Web服務的iOS 5應用程序。應用程序的一個要求是所有通信應用程序 - >服務器 - >必須通過某種共享密鑰進行加密。iOS 5 - Rails 3服務器 - 共享密鑰
該共享密鑰應該用於簽署從服務器發送到服務器的所有消息,因此只有對方纔能解密。
我對這個話題很失落,需要一些幫助。 任何指導方針?任何寶石? iOS框架?例?
謝謝!
我有一個從Rails 3服務器使用Web服務的iOS 5應用程序。應用程序的一個要求是所有通信應用程序 - >服務器 - >必須通過某種共享密鑰進行加密。iOS 5 - Rails 3服務器 - 共享密鑰
該共享密鑰應該用於簽署從服務器發送到服務器的所有消息,因此只有對方纔能解密。
我對這個話題很失落,需要一些幫助。 任何指導方針?任何寶石? iOS框架?例?
謝謝!
我碰到一個很大的文章就這個話題:http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
亞馬遜使用這種方法。
謝謝。我不明白這是如何避免攻擊者看到參數和校驗和並調用完全相同的請求的。 – Tony 2012-01-31 14:20:35
我會用這種方法。我的評論的答案是在參數中使用時間戳。 – Tony 2012-01-31 15:10:23