Я новичок в этой теме, поэтому прошу прощения за мое невежество. В нашей компании есть сервис REST на основе PHP, созданный для использования приложением iPhone. Мы делаем несколько вызовов POST API REST: www.mywebsite.com/api/rest и отправляем имя метода и параметры в сервис. Сервис, в свою очередь, возвращает XML-ответ, закодированный в GZip. Это работает нормально.
Мне поручено обеспечить безопасность этих вызовов, чтобы данные, передаваемые службе, не были в виде простого текста / не отображались при использовании таких инструментов, как Charles Proxy и других инструментов сниффинга. В прошлом я использовал некоторые приложения для iPhone, которые также делают вызовы REST, но они не отображаются в таких инструментах. Я хотел бы знать, как реализовать такую вещь в обычном REST-сервисе на основе PHP, чтобы передаваемые данные не были видны / могли быть защищены.
Я думал об использовании HTTPS, но если мы используем HTTPS, я слышу от других, что служба / сервер будет работать медленно, и я не слишком уверен, будет ли клиент iPhone принимать вызовы HTTPS.
Пожалуйста, совет.
Заранее спасибо,
Senthil