1
웹 및 모바일 버전의 등록 API가 있습니다. 인간이나 봇을 확인하기 위해 웹 버전의 보안 문자가 있습니다. 누군가가 모바일 API 등록 매개 변수를 가져올 수 있고, 스크립트를 만들고, 사용자의 이메일 등을 강제로 시작할 수 있다는 점을 두려워합니다. 모바일 앱에는 보안 문자를 만들고 싶지 않습니다.모바일 API 등록 보안
실제 장치를 확인하려면 어떻게해야합니까?
A
답변
0
제 제안은 공격자가 매개 변수를 쉽게 가져 오지 못하거나 얻을 수 없도록 AES 또는 RSA와 같은 암호화 알고리즘을 사용하여 페이로드를 암호화해야한다는 것입니다.
또한 당신이 더 나은 보안을 위해 클라이언트 - 서버 통신에 다음을 적용 패스워드 기반의 키1> 암호화 알고리즘 수 있습니다.
2> SSL 사용
관련 문제
- 1. 모바일 백엔드 보안/API 보안
- 2. 모바일 장치 용 웹 API 보안
- 3. 디바이스 등록 - PushApps API
- 4. 플렉스 유튜브 API 보안
- 5. 모바일 앱에서 사용자 등록
- 6. C2DM 모바일 등록 단계
- 7. 하이브리드 모바일 앱의 보안 통합
- 8. 웹 API 2 보안 - API 용 키
- 9. 모바일 프로그래밍 API
- 10. 모바일 앱 보안 코드 확인
- 11. Azure 모바일 서비스 등록 C# 백엔드가있는 사용자 정의 API
- 12. jQuery를 모바일 보안 페이지
- 13. HTML5 모바일 앱 보안
- 14. 모바일 웹 사이트 보안
- 15. 윈도우 모바일 - 보안
- 16. 모바일 응용 프로그램의 보안
- 17. 모바일 앱의 보안 문제
- 18. 인증없이 보안 웹 API 작업
- 19. Facebook 등록 위젯이 모바일 Safari에서 작동하지 않음
- 20. 클라이언트 - 서버 REST API 보안
- 21. 레일즈 + 개발자 + API + 사용자 등록
- 22. API 키가있는 Amazon API 보안?
- 23. 모바일 응용 프로그램을 트위터에 등록
- 24. 모바일 앱 웹 API 인증
- 25. 로그인/등록 API with Laravel 5
- 26. 등록 용 REST API
- 27. 도메인 등록 API
- 28. Instagram Api 등록 질문
- 29. Facebook API 등록
- 30. Parse.com API 보안