我是这个话题的完全新手所以请原谅我的无知.我们公司有一个基于PHP的REST服务,可供iPhone应用程序使用.我们对REST API进行了多次POST调用:www.mywebsite.com/api/rest,我们将方法名称和参数发送给服务.该服务依次返回GZip编码的XML响应.这工作正常.
我被分配了一个任务来保护这些调用,以便传递给服务的数据不是纯文本/使用像Charles Proxy和其他嗅探工具这样的工具是不可见的.在过去,我使用了一些iPhone应用程序,这些应用程序也会进行REST调用,但它们不会出现在这些工具中.我想知道如何在普通的基于PHP的REST服务中实现这样的事情,以便传输的数据不可见/可以安全.
我想过使用HTTPS但是如果我们使用HTTPS,我会听到其他人说服务/服务器会变慢,我不太确定iPhone客户端是否接受HTTPS调用.
请指教.
提前谢谢,Senthil