RESTful API 加密问题

悬赏园豆：5 [待解决问题]

自己写的RESTful API，在手机端调用，有什么加密措施？？

系统是用JAVA写的
我目前知道的有：
1. OAuth；
2. 把URL参数通过密钥加密，到服务器端加密并对比；

因为第一种需要HTTPS，所以暂不考虑，
第二种有没有什么框架支持？？

或者有没有其他的加密方案？

Xiongpq

| 菜鸟二级 | 园豆：293
提问于：2016-09-05 09:25

< >

所有回答(4)

https为什么不考虑.加密自己做的再好.最后还不是走https的路子.

不过oauth跟https有什么关系?没搞懂.

吴瑞祥 | 园豆：29449 (高人七级) | 2016-09-05 09:28

https的ssl证书不是待自己掏钱吗？

支持(0) 反对(0) Xiongpq | 园豆：293 (菜鸟二级) | 2016-09-05 09:31

@Xiongpq: 你百度过https免费证书不.

支持(0) 反对(0) 吴瑞祥 | 园豆：29449 (高人七级) | 2016-09-05 09:32

@吴瑞祥: 原来这玩意有免费的，那为什么很多政府网站都跳转到那么一个恶心的不安全证书过期提示页面。

支持(0) 反对(0) 空明流光 | 园豆：111 (初学一级) | 2016-09-05 15:16

@沧海一杰: 对政府网站来说花个几千块钱买个最贵的证书也不是什么事儿.纯粹是恶心人..

支持(0) 反对(0) 吴瑞祥 | 园豆：29449 (高人七级) | 2016-09-05 15:20

OAuth与https没关系，http也可以用OAuth。
如果给iOS客户端调用，必须用https。

dudu | 园豆：30778 (高人七级) | 2016-09-05 09:51

加个token加密校验

Artikel | 园豆：387 (菜鸟二级) | 2016-09-05 18:41

basic认证也可以考虑下。。

小小高 | 园豆：1307 (小虾三级) | 2016-09-06 09:53

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。