У меня есть ApiRest, база данных в MySql и два клиента, один из них - web в angular6, а другой - приложение для Android.
Я хочу знать, какие меры безопасности я должен предпринять, чтобы сохранить информациюбезопасный в запросе и ответе, возможно, используйте pgp или aes или что-то еще и где.
В этот момент я использую Https, а для входа в систему я отправляю пароль и пользователя в виде простого текста в теле сообщения.метод POST, чтобы получить токен, и на сервере я хэширую этот пароль с помощью соли и сохраняю его в базе данных.
спасибо за вашу помощь