Mam stronę internetową z użytkownikami i ich danymi odpowiednio.Jaki jest najbezpieczniejszy sposób na wdrożenie usług internetowych/API?
Jaki jest najbezpieczniejszy sposób na wdrożenie usług internetowych/API w taki sposób, że poświadczenia logowania użytkownika i dane z kolei są bezpieczne? oAuth nie jest tak naprawdę opcją, ponieważ użycie niekoniecznie musi znajdować się w innych aplikacjach internetowych.
Moim problemem jest to, że o nazwę użytkownika i hasło jako wejście jest niebezpieczne, które należy przekazać jasno, a żeton może być również skradziony i ponownie złośliwie.
Czy muszę wymyślić własnego sposobu szyfrowania i deszyfrowania danych, czy też istnieje powszechna praktyka (s) już w użyciu?
Istotą jest to, że jak najbardziej otwarte dla każdego, kto w świecie w użyciu, ale mimo to bezpieczny z definicji. Dokumentacja będzie dostępna dla wszystkich.
pokonałeś mnie ... +1 ;-) – fretje