Question

Я пытаюсь использовать этот код для подключения моего приложения ioni c к apiserver (get)

    import { Injectable } from '@angular/core';
    import { HttpClient } from '@angular/common/http';
    import { Observable } from 'rxjs';
    import { map } from 'rxjs/operators';

    @Injectable({
      providedIn: 'root'
    })
    export class EncryptionService {

      url = 'https://api.am....com';
      api-key='......'

      constructor(private http: HttpClient) { }

      newcheck(checkid: string ,cost: string,toname: string,tocode: string,passcode: string,date: string,checkfor: string,back: string): {
          return this.http.get(`${this.url}?key=${this.api-key}&checkid=${encodeURI(checkid)}`);
      }
    }

мой API имеет ключ API и получает данные в URL

как можно я выполняю это безопасным способом? например, чтобы запретить кому-либо прослушивать и отслеживать передаваемые данные между приложением и сервером?
запретить кому-либо отвлекать и подделывать полученные данные приложением?
или что-либо, что делает это соединение защищенным

davidgiga1993 · Answer 1 · 10 апреля 2020

Похоже, вы уже используете https в зашифрованном виде. Человек в средней атаке должен быть предотвращен по умолчанию, так как браузеры автоматически проверяют цепочку сертификатов.

Я рекомендую прочитать это руководство о https.

Защищенное соединение между приложением и сервером

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защищенное соединение между приложением и сервером

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы