HTTPSプロトコルを介してリモートサーバーと対話することになっているモバイルアプリケーションを設計しています。これは、システムがSSL証明書を使用してメッセージを暗号化し、通信の機密を保持することを意味します。
また、外部からの攻撃からシステムを保護し、有効な資格情報を持つユーザーのみがアクセスできるようにするための認証方法も提供したいと思います。ダイジェストHTTP認証(http://php.net/manual/en/features.http-auth.php)が良いアイデアかどうか疑問に思っています。特に、暗号化と認証を組み合わせる必要があるので、特にリスクはないと思うので、そうだと思います。
ただし、SSLを使用する場合、HTTP基本認証は十分に安全であるとどこかで読んだことがあります。本当?あなたたちはそれについてどう思いますか?
たまたま何か提案はありますか?
どうもありがとう!