通过JSON安全地传输数据

Question

我已经设置了一个web服务器，可以使用JSON在它和我的iPhone之间交换数据。

JSON已经加密了吗？我正在尝试制作一个人们可以使用的应用程序。我不确定如何安全地验证用户。现在，我让他们在发送GET请求时发送一些唯一标识他们的信息。

但是，是否有人可以轻松地获取这些信息，然后将GET请求重放到服务器以访问相同的信息？

这样做的正确方法是什么？

Answer 1

JSON不是自动加密的，不。

使用SSH保护您的服务器。这个应该可以阻止大多数MITM类型的攻击。如果你非常担心来自客户端(浏览器)的重放攻击，你可能需要oAuth +一个安全的现时值。

没有任何安全措施可以100%地保护你，你必须在安全性和性能之间进行折衷。

Answer 2

如果您担心MITM攻击，很可能是有人在您的网络上嗅探请求，然后重播它们，您可以设置SSL并通过它发送JSON请求，这将防止攻击。唯一的另一件事是，通过GET，您的安全变量将在URL中公开。它是否是理想的表单取决于您传输的是哪种信息，以及您使用的其他身份验证是什么。

http://joekuan.wordpress.com/2010/05/08/quick-steps-on-setting-up-apache-ssl-php-json-on-freebsd-8-0/