Защита передаваемых по api данных - есть ответ

Без имени, 484 просмотра

Есть api который передает данные в формате json, нужно обезопасить данные от перехвата. Первое что приходит в голову накинуть didgest авторизацию, плюс использовать https. У кого еще какие идеи будут?
P.S. В json есть пароли в открытом виде.

Ответы:

Azrr

SSL + HTTP авторизации вполне достаточно. Если мучает паранойя можно шифровать json каким нибудь RSA.

Serg_SW

https = http + SSL - вполне надёжная. Тут хоть какая-то проверка сертификатов есть.
На велосипеде Вы не сможите никак проверить достоверность сервера.

OverHerz

шифровал RSA + SSL в свое время, ибо была задача связанная с деньгами

12 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.