2

現在、RhoMobileを使用してモバイルアプリケーションを構築しています。アプリケーションは、一連のRESTWebサービスを呼び出すだけです。バックエンドRESTサービスはJava+Springで書かれています。私はセキュリティ上の考慮事項が何であるか疑問に思いました。要件は非常に単純です。ユーザーがアプリケーションにログインして、Webサービスを呼び出すことができるようにするための安全な方法が必要です。

誰かがこれらの技術と結婚した経験がありますか?そして、私の選択肢は何ですか。現時点では、Spring SecurityまたはShiroのいずれかを使用することを検討していますが、誰かがより良い経験を持っているかどうか疑問に思っています。

注として、すべての通信にJSONを使用します。

4

1 に答える 1

1

バックエンド Web サーバーで Ruby On Rails アプリケーションを実行しています。
JSON と HTTP Basic 認証を使用して通信します。このタイプの認証では、ユーザー名とパスワードがエンコードされたヘッダーを渡すだけで済みます。
誰かがあなたのネットワーク トラフィックを監視している場合、その人があなたの資格情報を発見する可能性があるため、これはセキュリティを実現する最善の方法ではありませんが、簡単な解決策になる可能性があります。

于 2011-11-30T10:11:07.203 に答える