(6)最后App发送给Appj占台的HTTPS请求如下
◆后台解密更新用户昵称数据的流程。
(1)取HTTPS协议中HTTP请求头Tokeu-Param的22位长度作为密钥secretKev。
(2)把HTTP请求头Token-Data的数据先用base64算法解码,用AES算法把解码后的数据用密钥secretKev解密,得到token。
(3)把HTTP bodv的数据先用base64算法解码得到data,再以token为密钥secretKev2,用AES算法把data用密钥secretKev2解密得到昵称为“jeff”。
注意:以上Token-Param和Token-Data都是深圳APP开发公司程序员自定义的HTTP请求头,是因为程序员个人习惯才这样命名。AES算法中的密钥不是固定不变的,文中举例取请求头Token-Param的22位长度作为密钥,各位APP开发爱好者可以根据项目的实际情况自行设计密钥
◆更进一步的通信安全
在上面AES对称加密”中提及的加密方法也不是万能的,如果App被黑客反编译了.黑客就知道整个通信的加密过程(知道使用的加密算法和如何获取密钥).如果又同时截取了API的请求数据,那么整个安全措施就无效。
下面是更进步的加密措施
使用自定义的通信协议传输敏感信息。
使用DES(非对称加密算法)加强通信的安全性。
使用邦邦加密、爱加密等第三方工具对App进行加密。涉及到特别敏感的信息(例如支付密码),每次都需要用户输入支付密码确认,支付密码永远不在App端保存
使用自主开发的输入控件输入敏感信息,支付宝支付的输入框就是个典型的例子,如图3所示
。深圳APP开发公司,对于APP后台通信安全服务制作方法,本文就介绍到这里,博纳网络编辑整理。
这些个人信息是以明文返回,存在被黑客截取的风险。可以用下面的方法解决这个问题,后台返回给App用户个人信息的流程如下
.jpg)
