[英]Best practice for communication between app and server when using PhoneGap/Cordova
我正在使用Ionic进行PhoneGap项目。 它基本上是一个聊天应用程序,因此我需要用户能够使用服务器上的后端API进行注册,登录和发送消息。 自然,这需要安全,因此我想知道使用AngularJS和PhoneGap时与API端点安全通信的最佳方法是什么。
理想情况下,它不需要服务器证书,因为目前我没有购买证书。 在以前的项目中,我使用了一种方法,其中为每个帐户分配了一个ID,以及一个由机密及其ID组成的哈希,每个请求都必须包含该哈希,以确保用户不能伪造来自另一个ID的请求。我不知道这种方法的安全性。
任何提示,建议或阅读材料将不胜感激。 我知道这个问题听起来很主观,因此,如果可能,请根据事实,安全性披露以及有关方法的任何文档进行回答。
我知道可以满足您所有需求的解决方案,它称为Firebase 。
firebase如何满足您的要求:1.您正在使用Ionic来构建您的混合应用程序(您真酷!),这意味着AngularJS. 。 Firebase具有一个名为AngularFire的完美库,该库使用AngularJS与Firebase服务器进行交互。
您正在构建一个聊天应用,太棒了! Firebase可以在您的应用程序和数据库之间进行实时同步。 Firebase(Claps)为您节省了很多工作。 您需要注册用户,Firebase具有超级简单的用户注册管理(OAuth和手动注册)
安全! 这非常重要,Firebase甚至在这里也涵盖了您。 使用一些简单的json格式安全规则,实现用户级别的安全性非常简单。 我将从网站引用此内容:“数据的安全性是我们的首要任务。Firebase要求2048位SSL加密才能进行所有数据传输,并允许您通过精细的访问控制和自定义身份验证来限制读写。
复制所有数据并将其备份到多个安全位置。”
它是免费的(一定程度上。我不确定对此做一些研究)。
您的基本ID +哈希安全性衡量标准还不错,同时又不完善也不可靠。 Firebase通过简单的登录和读取/写入规则以及一些封闭源代码的安全性为您介绍了这里。
当令牌不存在时,客户端/服务器通信的最佳实践是什么?
[英]what's best practice for client/server communication when token doesn't exist?
AngularJS:在组件之间进行通信的最佳实践是什么?
[英]AngularJS: What is the best practice to make communication between components?
处理“互联网不可用”的最佳实践(Angular,Ionic,Cordova App)
[英]Best practice to handle 'Internet not Available' (Angular, Ionic, Cordova App)
滚动单个项目时强制phonegap / cordova应用反弹
[英]Force phonegap/cordova app to bounce when scrolling even with a single item
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
