2. 질의 응답
  3. Ruby (RhoMobile) 프론트 엔드 보안을 사용하는 Java 및 Spring 백엔드

Ruby (RhoMobile) 프론트 엔드 보안을 사용하는 Java 및 Spring 백엔드

2011-11-30 2 views
2

현재 RhoMobile을 사용하여 모바일 응용 프로그램을 구축 중입니다. 응용 프로그램은 단순히 REST 웹 서비스를 호출합니다. 백엔드 REST 서비스는 Java + Spring으로 작성된다. 보안 고려 사항이 무엇인지 궁금 해서요. 우리의 요구 사항은 매우 간단합니다. 사용자가 애플리케이션에 로그인하여 웹 서비스를 호출 할 수있는 안전한 방법이 필요합니다.Ruby (RhoMobile) 프론트 엔드 보안을 사용하는 Java 및 Spring 백엔드

누구나 이러한 기술을 접하는 경험이 있습니까? 그리고 내 선택은 무엇입니까. 지금은 스프링 시큐리티 나 시로를 사용하고 있지만 누군가가 더 나은 경험을 갖고 있는지 궁금해하고 있습니다.

메모와 마찬가지로 모든 통신에 JSON이 사용됩니다.

출처

2011-11-30 Nico Huysamen

답변

1

내 백엔드 웹 서버에서 Ruby On Rails 응용 프로그램을 실행하고 있습니다.
JSON 및 HTTP 기본 인증을 사용하여 통신합니다. 이 유형의 인증에서는 사용자 이름과 암호가 인코딩 된 헤더 만 전달하면됩니다.
다른 사람이 네트워크 트래픽을 모니터링 할 때 자격 증명을 발견 할 수 있기 때문에 보안을 얻는 것이 가장 좋은 방법은 아니지만 간단한 해결책 일 수 있습니다.

출처

2011-11-30 10:11:07

+0

우리는 HTTPS를 통해 기본을 고려하고 있지만 ** HTTP를 사용하는 것은 아닙니다 **. 너무 불안정합니다. 그리고 헤더가 아닌 페이로드에 자격 증명을 저장하여 암호화합니다. –

관련 문제

 관련 문제