我有一個iPhone應用程序使用PHP的HTTP REST API。HTTPS協議與REST API Webservices相關嗎?
從這個API的一些Web服務被固定在HTTP請求憑據的用戶身份驗證,但我希望通過提供完全加密的請求數據,以避免「中間人」的攻擊。
我不是很熟練的安全問題,我找不到任何明確的回答我的問題的任何地方:
是HTTPS相關的無狀態REST API?
從我的理解,HTTPS做兩件事情:
- 加密會話
- 證明給客戶端,他所談論到的服務器是安全
所以乍一看沒有響應我的需要,即加密我的服務器和應用程序之間的數據,因爲API不使用會話。但我仍然有疑問。
有人能告訴我嗎?
我的其他解決方案將通過公鑰/私鑰系統來加密請求數據。它會更合適嗎?
謝謝!
HTTPS不兩兩件事: - 加密連接 - 證明給客戶,他在談論到服務器是誰的服務器說,他是< - 固定爲您 – PeeHaa 2012-04-24 17:38:27
「我其他的解決方案將通過加密數據的請求公鑰/私鑰系統「。聽起來像一個很好的計劃。爲什麼不實施SSL(HTTPS);-) – PeeHaa 2012-04-24 17:39:45