在一些对数据敏感度比较高的应用上面,HTTP协议显然是达不到要求的。
某些场景下,例如:咖啡馆里面的免费Wi-Fi。这种环境下很难保证到internet的连接是安全的。
通常,简单的APP流程里面,偷工减料一点的作法,也不过是对登陆的时候对用户名,密码之类的字符信息进行简单的加密,例如DES,SHA1之类的方法。
对于这些加密的方法,Apple已经有提供类来处理。CommonCrypto这套接口已经可以处理大部分的加密。
只是里面有一些坑可能稍微要注意点的。
例如:DES加密部分,安卓和iOS是由差异的。因为iOS上少了一个校对矩阵,需要自己修正一下。
上面的只是明文数据加密的部分。
Apple也有现成的工具来处理请求的安全性。
为了保证请求的安全性,可以使用验证服务器通信这种方式来确保数据的安全。
Security框架和NSURLConnection可以满足到这个需求。其实,就是对HTTP请求,做身份认证。
APP上做认证的方式,通常用两种,一种是标准验证,另外一种是快速验证。
标准验证:用户名和密码的验证
快速验证:就是跟服务器注册设备,然后使用pin进行验证,每次验证无需再输入用户名密码 想要确保快速认证的安全,就需要使用证书
这里有三种认证模式可以了解一下:
HTP Basic
HTTP Digest
NTLM
下次再写...码字码得慢啊...
网友评论