Sécuriser une application REST pour mobile

Robin
PHP

Salut !

Je vais bientôt développer une application mobile qui sera en liaison avec un serveur WEB avec une API REST.

Ma question : comment sécuriser les données qui transite entre l'app et le serveur. Commment créer un système d'authantifiquation sécurisé.

Clé / token / csrf / man in the middle ... ?

Merci

2 réponses

Ramzz1994

http://oauth.net/2/

:-)

Huggy

Bonjour Robin,
HTTPS est fait pour ça
le problème c'est le coût d'un certificat et la mise en place sur le serveur.
Chez Gandi, il me semble qu'ils fournissent un certificat gratuit lors de l'achat d'un nom de domaine.