1
dorentus 2013-11-27 17:18:45 +08:00
我们目前就只用了 https,验证方式还是用的 HTTP basic auth,每次都发用户名和密码。。。
|
2
9hills 2013-11-27 17:21:06 +08:00
https就足够安全,不用自己折腾
|
4
dorentus 2013-11-27 17:24:24 +08:00
@Veelian 目前还没几个用户。其实后来服务器端 oAuth2 搞好了,不过暂时在忙别的,iOS 客户端这边就暂时没改。
|
6
dorentus 2013-11-27 17:32:04 +08:00
假如不用自定义的协议,就走 http/https 的话,一劳永逸的做法估计就是把接口当成开放的接口那样设计,后台不要相信来自客户端,对来自客户端的数据独自验证,对请求频率之类做好限制,等等等等。
|
9
zogbfbe 2013-11-27 17:39:25 +08:00
ssl
|