【发布时间】:2013-06-14 14:56:34
【问题描述】:
我正在将用于移动应用程序的 REST API 添加到我现有的 grails Web 应用程序中。由于我很难将 OAuth2 提供程序集成到我的应用程序中,因此我将实现自己的 HMAC 机制。
HMAC 使用密钥,我想要的是,应用程序的每个用户都有自己的密钥。现在的问题是如何在 API 和移动设备之间以安全的方式传输秘密。
当然,所有通信都将通过 SSL。但是,当第一次通过网络连接时,将客户端密码从服务器发送到移动客户端是否安全?
或者我应该使用一个秘密并将其存储在移动客户端中,这样可以很容易地进行逆向工程?
或者也许还有其他更好的方法来做到这一点?
【问题讨论】:
标签: rest authentication grails hmac