현재 RhoMobile을 사용하여 모바일 응용 프로그램을 구축 중입니다. 응용 프로그램은 단순히 REST 웹 서비스를 호출합니다. 백엔드 REST 서비스는 Java + Spring으로 작성된다. 보안 고려 사항이 무엇인지 궁금 해서요. 우리의 요구 사항은 매우 간단합니다. 사용자가 애플리케이션에 로그인하여 웹 서비스를 호출 할 수있는 안전한 방법이 필요합니다.Ruby (RhoMobile) 프론트 엔드 보안을 사용하는 Java 및 Spring 백엔드
누구나 이러한 기술을 접하는 경험이 있습니까? 그리고 내 선택은 무엇입니까. 지금은 스프링 시큐리티 나 시로를 사용하고 있지만 누군가가 더 나은 경험을 갖고 있는지 궁금해하고 있습니다.
메모와 마찬가지로 모든 통신에 JSON이 사용됩니다.
우리는 HTTPS를 통해 기본을 고려하고 있지만 ** HTTP를 사용하는 것은 아닙니다 **. 너무 불안정합니다. 그리고 헤더가 아닌 페이로드에 자격 증명을 저장하여 암호화합니다. –