Я разрабатываю RESTFull API, который будет мостом между моей базой данных Oracle и приложением для телефона, и я думаю о следующей логике:
- Перед установлением любого соединения выполняется GETзапрос отправляется в мой API следующим образом: https://www.example.com/key
- Служба restfull возвращает ключ шифрования
Ключ генерируется на основе IP-адреса пользователя инекоторые случайные вещи ... После того, как ключ сгенерирован, связь будет работать следующим образом:
- POST: https://www.example.com/CreateUser/zeuyqdjkqsdoaizue так, что zeuyqdjkqsdoaizue является шифрованиемстрока: name@email.com/password с использованием симметричного алгоритма шифрования
- Запрос будет расшифрован на уровне сервера и создан пользователем.
Все запросысделано в https.
Это безопасно, пожалуйста? Есть ли риск?
Спасибо. Cheers,