Question

В будущем я бы хотел создать клиент для рабочего стола, приложение для iPhone и т. Д. Для взаимодействия с веб-приложением, над которым я сейчас работаю. В настоящее время я работаю над добавлением слоя аутентификации в приложение и пытаюсь запомнить эти планы на будущее. Каков наилучший способ настроить это. Я читал о защите API и многое из того, что я прочитал, рекомендует использовать открытый и закрытый ключи. Это правильный подход для использования? Мне кажется, что это неправильный подход, так как первое, что сделает пользователь, это войдет в систему, после чего мне придется отправить закрытый ключ в приложение, которое не кажется очень приватным.

Pepe · Answer 1 · 10 мая 2011

Открытый и закрытый ключ - правильный подход.Ваше приложение или сервер никогда не отправляют свои закрытые ключи.Открыты только открытые ключи.Процесс выглядит следующим образом:

Ваше приложение использует ключ server's public для шифрования данных и отправляет их
. Единственный способ расшифровать данные - использовать * 1009.* ключ, поэтому только сервер может его прочитать.
Сервер использует ключ app's public для шифрования данных и отправляет
Единственный способ расшифровки данных - использование ключа app's privateи поэтому только приложение может читать его.

Я предлагаю вам прочитать больше о том, как работает общедоступный ключ.Я постараюсь предоставить ссылку на хороший учебник.

Редактировать: Статья Википедии по этому вопросу на самом деле довольно хорошая.

Безопасный способ подключения настольных клиентов к веб-приложению

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный способ подключения настольных клиентов к веб-приложению

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов