Должен ли я использовать шифрование с открытым / закрытым ключом в этом случае?

Question

У меня есть приложение для iPhone и веб-приложение с поддержкой php.

Сайт php хранит некоторую информацию, и мне нужно использовать приложение iPhone, чтобы получить эти данные и показать их в них.

Итак, предположим, что приложение iphone должно показывать список домов для данного пользователя, оно будет вызывать следующий скрипт php

http://example/process.php?user=300

Этот скрипт делает запрос sql и возвращает XML с данными домов.

Должен ли я в любой момент зашифровать что-либо для предотвращения подмены?

В другом случае, например admob для каждого приложения генерирует «идентификатор издателя», который используется в приложении iphone для «соединения» приложения с веб-приложением, - это то, что «идентификатор издателя» используется в качестве личного ключа для шифрования расшифровать отправленные / полученные данные?

Спасибо

Answer 1

Должен ли пользователь проходить аутентификацию? Если это так, было бы лучше сгенерировать токен на сервере после шага аутентификации и использовать этот токен при последующих вызовах веб-службы.

например:.

http://example/login.php?login=xxx&pw=yyyy

=> возвращает токен 80a8b97c0c8941e1b290bdf33f3124de в случае успеха

Затем вместо передачи идентификатора пользователя передайте токен:

http://example/process.php?token=80a8b97c0c8941e1b290bdf33f3124de