安全移动后端
Secure Mobile backend
我正在为移动应用程序构建后端。该应用程序包含资金,资金管理和转移。后端必须高度安全。构建安全后端 API 的最佳实践是什么。银行如何为他们的移动应用程序做这件事?
我有网络开发经验,但对安全性不熟悉。
一些想法:
- 使用 HTTPS API 网关
- 生成客户端 SSL 证书并生成 public 密钥
可供您的客户使用
- 将您的 API 方法设置为需要授权(JWT、OAuth)
- 使用API键
- 设置API速率限制
- 使用安全的云托管微服务
我正在为移动应用程序构建后端。该应用程序包含资金,资金管理和转移。后端必须高度安全。构建安全后端 API 的最佳实践是什么。银行如何为他们的移动应用程序做这件事? 我有网络开发经验,但对安全性不熟悉。
一些想法:
- 使用 HTTPS API 网关
- 生成客户端 SSL 证书并生成 public 密钥 可供您的客户使用
- 将您的 API 方法设置为需要授权(JWT、OAuth)
- 使用API键
- 设置API速率限制
- 使用安全的云托管微服务