Bed*_*u33 6 php api rest https
我有一个 iPhone 应用程序使用的 PHP 中的 HTTP REST API。
此 API 中的某些 Web 服务通过 HTTP 请求凭据中的用户身份验证进行保护,但我希望通过提供完全加密的请求数据来避免“中间人”攻击。
我不是很擅长安全问题,我在任何地方都找不到我的问题的明确答案:
HTTPS 与 STATELESS REST API 相关吗?
据我了解,HTTPS 做了两件事:
因此,乍一看它并没有响应我的需要,即加密我的服务器和应用程序之间的数据,因为 API 不使用会话。但我还是有疑问。
有人可以向我说清楚吗?
我的另一个解决方案是使用公钥/私钥系统加密请求数据。会不会更合适?
谢谢 !
是的。HTTPS 与应用程序无关,它是一种隧道协议。尽管 TLS 本身是一个有状态协议,但其上的 HTTP 部分却不是。
就像您使用 VPN 一样,您仍然可以拥有基于 REST 的应用程序。TLS 只是为每个连接自动设置和拆除隧道。
也就是说,利用 HTTP 和 HTTPS 的管道方面来提高 TLS 连接的吞吐量是有价值的,但这是与应用程序本身无关的性能调整方面。
| 归档时间: |
|
| 查看次数: |
8326 次 |
| 最近记录: |