想了解下，客户端和服务器端数据传递，大家都用什么加密措施？

2013-11-27 17:08:03 +08:00

Veelian

看了京东和淘宝的App，貌似都是多定义了几个参数用来验证。
如果用AES256方式把参数加密是否值得？

3521 次点击

所在节点

10 条回复

dorentus

2013-11-27 17:18:45 +08:00

我们目前就只用了 https，验证方式还是用的 HTTP basic auth，每次都发用户名和密码。。。

9hills

2013-11-27 17:21:06 +08:00

https就足够安全，不用自己折腾

Veelian

2013-11-27 17:21:14 +08:00

@dorentus 汗一个，孬好用个token吧

dorentus

2013-11-27 17:24:24 +08:00

@Veelian 目前还没几个用户。其实后来服务器端 oAuth2 搞好了，不过暂时在忙别的，iOS 客户端这边就暂时没改。

Veelian

2013-11-27 17:27:03 +08:00

@9hills 倾向于这个，但被客户端被反编译了还是有问题。

dorentus

2013-11-27 17:32:04 +08:00

假如不用自定义的协议，就走 http/https 的话，一劳永逸的做法估计就是把接口当成开放的接口那样设计，后台不要相信来自客户端，对来自客户端的数据独自验证，对请求频率之类做好限制，等等等等。

dorentus

2013-11-27 17:32:54 +08:00

@dorentus 后台不要相信来自客户端 => 后台不要相信客户端

Veelian

2013-11-27 17:34:25 +08:00

@dorentus 这个很容易伪造啊

zogbfbe

2013-11-27 17:39:25 +08:00

ssl

9hills

2013-11-27 18:42:17 +08:00

@Veelian 客户端都能反编译了，你用神马都没用，还不如老老实实HTTPS

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.