Я розгорнув Django додаток на Heroku, який виставляєAPI, який я називаю з програми Android. Цікаво тепер, наскільки безпечним є шифрування SSL Heroku Piggyback. Я передаю дані, які повинні бути безпечними в самій URL-адресі.
Запит може виглядати так
https://myapp.herokuapp.com/api/v1/friends?authToken=xyz
Очевидно, що ніхто не повинен вміти нюхати URL-адресуі отримати з нього аутентику. Це вірно для SSH Heroku Piggyback? Якщо так, чи є перевага використання додатка SSL Endpoint з моїм власним сертифікатом SSL?
Дякую Саймон
Відповіді:
1 для відповіді № 1Вона так само безпечна, як інфраструктура Heroku, але ви, очевидно, довіряєте їхній внутрішній конфігурації і хмарі Amazon, щоб не пропускати інформацію про відвідувачів.
Це осторонь: будь-яка конфігурація SSL повинна захищати конфіденційність ваших URL-адрес під час транзиту. Ви, мабуть, прекрасні.