Q

데이터 IonicV1 서비스 보안 방법

2017-11-28 23 views 3 likes

3

안녕하세요 저는 서버 측으로 Symfony2와 함께 Ionic v1의 앱을 구현했습니다.데이터 IonicV1 서비스 보안 방법

앱과 서버 간의 통신은 게시물 아약스 요청으로 이루어집니다.

앱에서 Symfony2에 게시되는 네트워크에서 요청 서비스 데이터를 안전하게 만들고 싶습니다.

//Login services request 

{role: "ROLE PARENT", user: "8557988004", password: "12872"} 

//response 

MessageId: 1, email: "[email protected]", name: "SATNAM SINGH HANSRA", roleName: "ROLE PARENT"}

아무도 기본 이온에 의해 걔,를 변조 할 수 없도록 난 내가 각 서비스 데이터를 안전하게 보호 할 수있는 방법 well.So 당신이 나를 인도하시기 바랍니다 수있는 지불을 처리 할 필요가 내 응용 프로그램에서 다른 페이지가 $ http.post를 사용하여 아약스의 각 서비스를 변환하십시오.

감사의 말

2017-11-28 Sunil Rawat

A

답변

0

아마도 헤더에 일종의 인증을 사용해야 할 것입니다. 예를 들어 Basic Auth를 살펴보십시오.

클라이언트가 http 요청을 할 수 있으려면 사용자 이름과 암호가 필요합니다. 이뿐만 아니라 서버 측 구현을 필요로 물론

하지만 불행히도 나는 심포니에 익숙하지 않다, 그래서 난 두려워 당신은 ETO이 자신을 파고 :

을 요청에서 데이터를 확인하고 들어있을 것이다있다 훼손되지 않았 으면 메시지 인증 코드를 사용할 수 있습니다. 이것은 여러 가지 방법으로 구현 될 수 있지만 여기 개념에 익숙해 얻을 것이다 링크입니다 :

https://en.wikipedia.org/wiki/Message_authentication_code

2017-11-28 17:06:24 DimitrisCSD

+0

정확한 해결책을 얻지 못했습니다. 길에서 데이터를 누군가가 해킹하거나 변경하는 것을 막기 위해. 내가 그것을 씹을 수있는 참고 자료를 제공해주세요. –

+0

메시지 인증 코드에 대한 정보로 내 대답을 업데이트했습니다. 그게 아마 당신이 쫓고있는 일일 것입니다. – DimitrisCSD

0

내가 프런트 엔드

https://github.com/BhavanPatel/react-native-simple-encryption를 사용하는 간단한 암호화 플러그인을 만들었다 반작용 모국어의 경우는

면 내 백엔드 nodejs에 그래서는

https://github.com/BhavanPatel/react-native-node-enc-dec/tree/master/Node 이

을 사용했다. 확인해주세요.

내가 ionic v1로 만들길 원한다면.

2017-12-07 07:00:59

+0

예, 이온 백과 심포니를 백엔드로 사용하고 있습니다. –