我有一個建築問題,我需要一些建議。客戶端和RESTful服務之間的安全
我目前有一個客戶寫在Ionic2
與計劃部署到iOS
,Android
和Web Browser
。
我有一個在AWS上運行的Tomcat服務器,Java8/Spring RESTful Web Services
與MYSQL
數據庫交談。
我也在使用Firebase Authentication
。用戶可以在未登錄的情況下訪問該應用程序,並且一旦登錄即可訪問更多功能。
因此,用戶數據存儲在Firebase
中,其中uid
作爲關鍵字。相應的用戶數據也存儲在MYSQL
數據庫中。
我打算還增加一個PayPal
支付網關。
問題
我不是在安全架構方面的專家。所以我的問題是,我應該有什麼安全考慮?
我認爲支付網關將是安全的,因爲我將與PayPal
api進行交互。
其次,目前Ionic2
應用程序通過HTTP
與Java RESTful Services
通信。我應該保護這些請求/響應呼叫嗎?
關於RESTful Service
調用,我只在一次調用中傳輸敏感信息,所以想保證這一點。否則,沒有敏感信息,但我不希望應用程序受到任何惡意行爲。如您所見,這是一個相當開放的問題,但我正在尋找正確的架構路徑的指導。
任何意見表示讚賞。