Я ищу хороший способ сделать POST из приложения xamarin.forms для удаленного API.
Я бы хотел, чтобы данные были максимально безопасными, однако платежи или кредит не будутучаствуют номера карт.Я все еще хотел бы предложить максимально возможную конфиденциальность.
Я читал об Авторизации заголовков и базовой авторизации.Не уверен, что это будет хорошим выбором.
Я определенно пойду за ssl-сертификатом, открытым или сгенерированным самостоятельно, поскольку запрос Post предназначен для приложения, распространяемого только среди пользователей.(Это достаточно хорошо)
Я хотел бы спросить совета, достаточно ли хороша авторизация с заголовком username: password?
Я думал о способах защиты отправляемых данных, и ябудет шифровать данные перед JSON и расшифровывать их из API.
Я подумал, что было бы полезно объединить каждый параметр с ключом.
Я думаю, что ключ должен генерироваться API по запросуи имеют срок действия, который будет использоваться.
Ключ, предоставленный API, будет использоваться приложением для шифрования.Когда данные поступают в API, они будут расшифрованы с использованием того же ключа.
Это хороший подход вообще?
Как мне раздать ключ?Есть ли способ сделать все за один вызов или мне нужно иметь какой-то GET (для генерации ключа), а затем POST (данные, зашифрованные с помощью данного ключа)?
Любой совет будет полезен, и я ценюваши усилия.