iOS 开发实用技术导航
NSHipster 中文版
› http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
› http://www.cocos2d-iphone.org/
CocoaPods
› http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
› http://code.google.com/mobile/analytics/
WWDC
› https://developer.apple.com/wwdc/
Design Guides and Resources
› https://developer.apple.com/design/
Transcripts of WWDC sessions
› http://asciiwwdc.com
Cocoa with Love
› http://cocoawithlove.com/
Cocoa Dev Central
› http://cocoadevcentral.com/
NSHipster
› http://nshipster.com/
Style Guides
› Google Objective-C Style Guide
› NYTimes Objective-C Style Guide
Useful Tools and Services
› Charles Web Debugging Proxy
› Smore
这是一个创建于 3801 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了京东和淘宝的App,貌似都是多定义了几个参数用来验证。
如果用AES256方式把参数加密是否值得?
如果用AES256方式把参数加密是否值得?
 |
1
dorentus 2013-11-27 17:18:45 +08:00
我们目前就只用了 https,验证方式还是用的 HTTP basic auth,每次都发用户名和密码。。。
|
 |
2
9hills 2013-11-27 17:21:06 +08:00
https就足够安全,不用自己折腾
|
|
4
dorentus 2013-11-27 17:24:24 +08:00
@Veelian 目前还没几个用户。其实后来服务器端 oAuth2 搞好了,不过暂时在忙别的,iOS 客户端这边就暂时没改。
|
|
6
dorentus 2013-11-27 17:32:04 +08:00
假如不用自定义的协议,就走 http/https 的话,一劳永逸的做法估计就是把接口当成开放的接口那样设计,后台不要相信来自客户端,对来自客户端的数据独自验证,对请求频率之类做好限制,等等等等。
|
 |
9
zogbfbe 2013-11-27 17:39:25 +08:00
ssl
|
Select Language