j0achim Skrevet 24. juni 2014 Del Skrevet 24. juni 2014 (endret) Hei! Jobber med en applikasjon som jeg øsnker å utvide senere med mulighet for å overføre semi-sensitive data. Helst ønsker jeg å overføre data via RESTful services, men jeg ser jo selvsagt at dette kan by på flere sikkerhets relaterte hindringer. Data er ikke av personlig karakter, men kan kategoriseres som semi-sensitive, derfor har jeg tenkt at overføring benytter basic authentication med SSL transport layer. Kan også nevnes jeg hadde ikke tenkt å benytte meg av brukernavn og passord, men heller API nøkkel. Back-end vil selvsagt ikke akseptere brute-force av API nøkkel forsøk som skal eliminere at noen prøver seg frem med tilfeldige API nøkler. Begrunnelse for at jeg ønsker å benytte en slik løsning er at offline-versjon er gratis, men online-versjon av mobil applikasjon er betalt utgave. Er det noen som har noe negativt å utsette for å gå for en slik løsning? Potensielt en mer elegant fremgangsmåte? /j0achim Endret 24. juni 2014 av j0achim Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå