我有一个iPhone应用程序使用PHP的HTTP REST API。HTTPS协议与REST API Webservices相关吗?
从这个API的一些Web服务被固定在HTTP请求凭据的用户身份验证,但我希望通过提供完全加密的请求数据,以避免“中间人”的攻击。
我不是很熟练的安全问题,我找不到任何明确的回答我的问题的任何地方:
是HTTPS相关的无状态REST API?
从我的理解,HTTPS做两件事情:
- 加密会话
- 证明给客户端,他所谈论到的服务器是安全
所以乍一看没有响应我的需要,即加密我的服务器和应用程序之间的数据,因为API不使用会话。但我仍然有疑问。
有人能告诉我吗?
我的其他解决方案将通过公钥/私钥系统来加密请求数据。它会更合适吗?
谢谢!
HTTPS不两两件事: - 加密连接 - 证明给客户,他在谈论到服务器是谁的服务器说,他是< - 固定为您 – PeeHaa 2012-04-24 17:38:27
“我其他的解决方案将通过加密数据的请求公钥/私钥系统“。听起来像一个很好的计划。为什么不实施SSL(HTTPS);-) – PeeHaa 2012-04-24 17:39:45