защита от подмены информации . REST

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
evgeniy123
Сообщения: 395
Зарегистрирован: 2011.11.01, 17:29

защита от подмены информации . REST

Сообщение evgeniy123 » 2018.08.01, 15:07

Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли mock или нет (Android). Как ещё можно поизвращаться что бы по Rest напрямую человек не смог отправить ложные данные?

Аватара пользователя
SiZE
Сообщения: 2608
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: защита от подмены информации . REST

Сообщение SiZE » 2018.08.01, 16:11

jwt?

evgeniy123
Сообщения: 395
Зарегистрирован: 2011.11.01, 17:29

Re: защита от подмены информации . REST

Сообщение evgeniy123 » 2018.08.14, 22:06

SiZE писал(а):
2018.08.01, 16:11
jwt?
Как я понял... С сервера нам дают ключ который мы будем вставлять все рано в заголовок. получается тоже можно подделать...

Аватара пользователя
SiZE
Сообщения: 2608
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: защита от подмены информации . REST

Сообщение SiZE » 2018.08.14, 23:04

evgeniy123 писал(а):
2018.08.14, 22:06
Как я понял... С сервера нам дают ключ который мы будем вставлять все рано в заголовок. получается тоже можно подделать...
Ключ приватный и хранится на сервере. С помощью него подписываются и проверяются данные. Сам ключ никуда не передается. Ключ можно генерировать динамически, а так же задать ttl для переданных данных, если боишься что ключ подбором найдут.

Ответить