0
我是在Spring引导中开发Rest API并且它必须由IOS应用程序使用。我已经使用Oaut 2.0实现了JWT令牌作为安全性,并且我的Web服务器使用了SSL。所以电话将由使用JWT令牌为移动应用程序提供API
https://server:port//dataurl
以标头作为标记。我的问题是,因为我的web服务器有SSL,所以连接通道将被保护(因为令牌应该在安全通道中传递),或者客户端(IOS应用程序)也应该实现SSL证书。我对SSL通道通信有一点疑惑。任何帮助表示赞赏。
非常感谢。如果我错了,更正我,所以移动应用程序端也应该有SSL证书 – RKR
但由于服务器端有SSL证书,我使用jwt令牌进行授权将会很好或应该我也在应用端安装SSLcertificate。 – RKR
这个链接谈论SSL证书链,认为它会让你更清楚地了解需要在iOS设备上安装哪些证书。 https://support.dnsimple.com/articles/what-is-ssl-certificate-chain/。此链接已在iOS 10上安装了证书。https://support.apple.com/zh-cn/HT207177 –