这是一个创建于 2972 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在是和 Android 、 iOS 共用一套接口, Android 和 iOS 都是对 POST 的内容做了 AES256 或者 SHA1 加密的。 后端要求我也要加密,但是 JS 代码都是任何人都能看得到的,我觉得做加密好像没有太大的意义啊。 想听听大家的看法
 |
1
3dwelcome 2016-03-19 17:07:02 +08:00 via Android
Js 用对称加密就是掩耳盗铃、你们要学会用非对称公式加密解密。
|
 |
2
pimin 2016-03-19 17:11:17 +08:00 via Android
掩耳盗铃并不是完全没用。。
比如 ccav 现场抓包可能就抓不到你的明文啦哈哈 接口统一的话我觉得可以有 你传明文他传密文这样确实很蛋疼 当然非对称才是出路 |
 |
3
UnisandK 2016-03-19 17:15:17 +08:00
API 做好鉴权就行了吧,整体加密没意义啊
你要实在怕被监听,用 https 也比自己加密好啊 |
 |
4
MaiCong 2016-03-19 17:16:15 +08:00
上次我们小组开会也讨论了这个问题。。。结论是不需要用户身份请求的数据都是公开的,加不加密意义不大,而需要加密的必须是带有效用户身份的。
|
 |
5
miyuki 2016-03-19 17:18:02 +08:00 via Android
鉴权即可
|
Select Language