Pylons 프레임 워크를 사용하여 Python에서 RESTful API를 작성하고 Apache2 및 mod_wsgi를 제공하며 iPhone 앱에 연결하려고합니다. HTTPS, SSL 및 인증 기관에 대한 경험이 거의 없으며 API 보안에 대해 궁금합니다.iPhone 앱을 안전한 RESTful API에 연결하고 있습니까?
API가 HTTPS를 통해 제공되고 있는지 어떻게 확인합니까? 예 : this 예와 같이 SSL 인증서를 설정해야합니까? iOS (예 : CACert.org)에서 인정하지 않은 기관 (주로 무료이기 때문에)을 통해 SSL 인증서에 서명하면 내 앱이 내 서버와 통신하는 데 영향을 줍니까? 다른 사람들이 웹 기반 RESTful API와 iPhone 응용 프로그램 간의 통신 보안 문제를 어떻게 해결 했습니까?
또한 OAuth는이 모든 것에 어떻게 적합합니까?
OAuth를 작동 시키려면 SSL이 전혀 필요하지 않습니까? – john
아니요, SSL 자체가 필요하지 않습니다. 실제로는 API를 보호한다는 의미에 달려 있습니다. 앞서 언급했듯이 OAuth는 권한이없는 클라이언트가 API에 액세스하는 것을 방지합니다. 그러나 SSL이 없으면 클라이언트와 서버 간의 통신이 암호화되지 않습니다. 어쩌면 OAuth/SSL 조합을 찾고 있을까요? – stephenmuss