支持iPhone/android应用程序多服务器通信的最佳策略？

Question

我正在制作一个应用程序，将在美国的多家医院使用。根据HIPAA遵从性要求，每家医院都将拥有自己的服务器，以满足确保患者数据安全等方面的这些要求。

现在的任务是应用程序应该根据登录信息与特定的服务器进行通信。另一项要求是，即使在应用程序上市后，新的医院(服务器)也可能会在此过程中被添加。

因此，基本上，根据一些登录凭证，应用程序应该与指定给该人的医院服务器进行通信。一种非常粗糙的方法是建立我们自己的服务器，将医院与登录信息连接起来，并相应地提供一个用于数据交换的base-url。有没有更有效的方法来处理这件事？

Answer 1

我想，如果用户必须登录，您就有一个数据库来保存有关用户的信息。如果存在安全问题(我想有)，您有两个选择：

• 将DB保存在设备中。在这种情况下，信息应该被安全加密。但我还是不建议你这么做: Android应用程序很容易破解，所以任何人都可以在DB中获得原始的源代码和解密信息。出于安全考虑，一些应用程序甚至没有在其移动版本上注册。
• 把数据库放在服务器上。这要安全得多，因为信息只保存在一个地方。在这种情况下，登录可以通过服务器完成，服务器将确定医院服务器的IP地址，并将数据发送到设备。