私は Web 開発が初めてで、現在、IOS アプリで使用される Rest API を開発しています。そのため、API を開発し、oauth2 セキュリティを備えた jwt トークンも実装しました。今度は、モバイル アプリで使用される API を提供したいと考えています。したがって、バックエンド サーバーには SSL 証明書があります。したがって、消費されたRest APIは次のようになります
https://server:port/dataapiurl
これまでSSLとJWTについて読んできましたが、クライアントサーバー通信間の暗号化チャネルにSSLが使用され、承認にJWTが使用されるというさまざまな理由があります。
したがって、JWT を実装しても通信が SSL でないと意味がありません。クライアントとサーバーの間で通信が行われるようにするには、クライアント (モバイルアプリ) 側で何をする必要がありますか?
1. モバイル アプリは、新しい証明書またはバックエンド サーバーの SSL 証明書をインストールする必要がありますか?
2.バックエンド サーバーの SSL 証明書の場合、モバイル アプリにインストールする方法を教えてください。
どんな助けでも大歓迎です。