Seperti yang dinyatakan sebelumnya, tidak ada keamanan 100% yang mungkin. Tetapi ada beberapa solusi yang disatukan memberikan keamanan yang luar biasa.
Https
Seperti yang Anda tunjukkan, ini adalah bagian penting , karena mencegah sniffing.
Sesi
Gunakan sesi dan jangan izinkan permintaan apa pun tanpa sesi yang valid (kecuali yang pertama, yang harus mengautentikasi aplikasi).
Sidik Jari
Periksa agen pengguna dan setel header http tambahan, untuk mendapatkan sidik jari yang unik untuk aplikasi Anda. ( Masih ada yang bisa mengendus, tapi dia perlu menggunakan curl atau sejenisnya. )
Mengaburkan permintaan
Buat string kueri Anda dan terapkan fungsi hash. Server perlu mengimplementasikan fungsi sebaliknya. ?43adbf764Fz bukannya ?a=1&b=2
Enkripsi
Ini selangkah lebih maju. Gunakan rahasia bersama untuk menghitung hash. Di server ulangi hal yang sama. Ini sudah keamanan yang kuat. Untuk memecahkan, seseorang perlu merekayasa balik aplikasi Anda.
Gunakan rahasia bersama yang unik
Anda mengatakan itu adalah aplikasi untuk iOS. Setelah instalasi, token unik dibuat oleh iOS. Minta aplikasi Anda mendaftarkan token ini ke server Anda. Seperti ini, Anda memiliki rahasia bersama yang kuat dan unik untuk setiap pemasangan, dan tidak akan ada cara untuk meretas aplikasi web Anda.
