Ruby和Ruby後端（RhoMobile）前端安全

Question

我目前正在使用RhoMobile構建移動應用程序。該應用程序將簡單地調用一堆REST Web服務。後端REST服務是用Java + Spring編寫的。我想知道安全考慮是什麼。我們的要求非常簡單，我們需要一種安全的方式讓用戶使用應用程序登錄，然後才能夠調用Web服務。

有沒有人有嫁接這些技術的經驗。我有什麼選擇。目前我正在使用Spring Security或Shiro，但只是想知道是否有人有更好的經驗。

就像一個說明，我們將使用JSON進行所有通信。

Answer 1

我有我的後端Web服務器運行Ruby On Rails應用程序。
我使用JSON和HTTP基本身份驗證進行通信。在這種類型的身份驗證中，只需要傳遞一個標頭，其中包含用戶名和密碼。
這不是實現安全的最佳方式，因爲如果有人在監視您的網絡流量，他可以發現您的憑據，但這可能是一個簡單的解決方案。