Q&AモバイルアプリとAPIサーバとの通信において、パスワードの扱いに関してベストプラクティスもしくは一般的な処理を知りたいです。
ログインやパスワード再設定時に、パスワードをAPIに送ることはあると思うのですが、暗号化、復号化のフロー、便利なライブラリなど教えていだ抱けると助かります。
サーバーとの通信はhttpsで行ってます。
モバイルプラットフォーム:
iOS(Swift)
Android(java)
サーバー言語:
php、javascript(node.js)
回答2件
0
自己解決
確かに、決めの問題かと思います。
今回は通信がSSLで暗号化されているため、パスワードの暗号化は行わないことになりました。
投稿2018/12/10 08:35
総合スコア10
0
###APIの使用に依存するのでは
どのAPIを使おうとしているのか明示されていないので一般的な答えになっていますが、パスワードの暗号化にはなにを用いるかいくつか方法があります。
そのAPIの使用書に基き暗号化の種類やhttpsの対応状況が異なると思われます。
よって第一選択的コードという考え方は存在しないと思います。
###より良い回答を得るために
現在実装できていなくても最終的にどんなものを作りたいのか、どのAPIを何のために使用しようとしているのか、APIでなければ実装できないもしくは困難を極める理由を明示する。
###PHPは誰が使っていますか
質問者さんのサイトでですか、それともAPIの開発言語がPHPですか?
###実装しようとしているAPIの情報
実装しようとしているAPIはサーバーサイドで返り値を処理する必要性の有無、クライアントサイドから呼び出せば何もサーバーサイドでデータの加工や保存の処理は不要なのかどうかについて情報があることが望まれます。
###まずは質問者さん自身が
最終的に作り上げるサイトおよびモバイルアプリの使用は出来上がっていますか?
使用書およびフローチャートなしでサイトおよびアプリは作成できません。
もちろん質問時にその使用書を公開する必要はありませんが、自分が作ろうとしているサイトおよびモバイルアプリの使用に基いて質問を編集してください。
投稿2018/11/20 18:58
総合スコア156
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。