サーバー上のデータベースと、javascript を使用する devExtreme で作成されたモバイル アプリケーションとの間の通信を暗号化しようとしています。彼らのサポート チームは、base_64encode の使用に関する例を示しています。これは安全な方法ですか?DevExtreme の例を次に示します。認証要求の例
これがどれほど安全かを理解するのに苦労しています。私の理解によると、モバイル アプリはデータを暗号化します (そのため、アプリには暗号化のためのキー/復号化方法があります。アプリのソース コードにアクセスできる場合、誰かがこのキーを見つけることができないでしょうか?) この暗号化されたその後、データはサーバーに送信され、復号化されます。認証が失敗したかどうかを通知するメッセージが送信されます。
さらに、SSL 接続を使用すると、アプリ クライアントとサーバーの間にプライベート接続が作成されます。
すみません、いろいろ質問してしまいました!要約させてください:
devextreme で base64_encode を使用することは安全ですか? 私はいくつかの調査を行い、簡単にクラックできるという多くの記事を見てきました。
パスワードとユーザー名は、サーバー側だけでなくアプリケーション側でも暗号化/復号化する必要があるため、アプリ ユーザーがソース コード
にアクセスできた場合、問題が発生しませんか?SSL 接続を介してヘッダー/文字列/json ファイルを送信するのは十分ですか? SSL を使用する場合、暗号化を使用する必要がありますか?
安全なモバイルアプリを構築するために従うべきガイドラインがある場合、それは何ですか? This guideに似たものですが、モバイル
アプリ用です。
前もって感謝します。