Задать вопрос

Как защитить api от перехвата?

Есть приложение на ios (objective-c) и серверная часть на laravel 5 (php).
Как реализовать защиту api от перехвата через сниферы?
Насколько я понял нужно подписывать запрос на клиенте и проверять его на сервере.
Буду благодарен за любые ссылки-туториалы по этой теме.
  • Вопрос задан
  • 1141 просмотр
Подписаться 9 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@unity_ultra_hardcore
Чтобы защититься от снифферов достаточно перейти на HTTPS.
Чтобы ограничить неофициальные клиенты запрос можно подписать. Обычно каким-то образом однозначно сериализуют запрос, хешируют его на клиенте заранее известной солью и передают этот хеш в запросе. Серверу эта соль также известна и он повторяет эти действия, после чего сравнивает полученный с отправленным клиентом.
Но это всё ерунда: при наличии желания и физического доступа к джейлбрейкнотому айфону алгоритм формирования подписи можно выковырять из приложения за разумное время.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы