Каковы наилучшие методы обеспечения обмена данными между мобильным клиентским приложением и поддерживаемым сервером REST. Учитывая, что используется сертификат SSL, какие другие лучшие практики?Защита связи между мобильным приложением и серверным сервером
Лучшая практика действительно зависит от того, что конкретно вы делаете. В целом лучше всего использовать HTTPS/SSL/TLS и вызывать вызовы REST через это защищенное соединение. SSL проверяет, является ли сервер тем, кого он требует, и, возможно, клиентом. Он также согласовывает симметричный закрытый ключ, который используется для шифрования оставшейся части разговора. Это, безусловно, самая эффективная, безопасная и хорошо зарекомендовавшая себя практика.
Если у вас нет сертификатов SSL и по-прежнему требуется защита, вы можете использовать закрытый ключ. Однако сохранение/обновление этого ключа может быть затруднено, не открывая себя для атаки. Кроме того, для каждого клиента необходимо иметь другой ключ, что означает, что ваш сервер должен иметь их все.
Есть уже отличные реализации SSL для Android и iOS. Это то, что вы должны использовать.
Спасибо за ответ. Я знаю о защищенном SSL-соединении. То, что я пытаюсь понять, - какие дополнительные методы и методы используют разработчики для захвата и передачи конфиденциальных данных (таких как имя пользователя, пароль) на мой поддерживаемый сервер. Думаю, я должен был сделать это более ясным в самом вопросе –
AFAIK, других методов «лучшей практики» нет. В зависимости от конкретных ситуаций есть вещи, которые вы можете сделать, но только если вы не можете использовать SSL, если вы их рассматриваете. У вас есть конкретная ситуация? –