Questionnement sur la sécurité d'une API web.

Je travaille en ce moment sur un projet d’application qui doit être disponible sur iOS, Android et Windows Phone.

Les applications mobiles communiqueront avec un serveur par l’intermédiaire d’une API REST codé en NodeJS ou PHP (j’hésite encore pour l’instant). Au niveau des fonctionnalités tout va bien pour le moment, je me débrouille. Là où je me pose des questions c’est sur la sécurité : après de longs moments de réflexion je ne parviens toujours pas à trouver une solution vraiment sécurisante.

Jusque maintenant lorsque je développais des APIs c’était pour des projets non destinés à être rendus publics, les APIs ne servaient principalement qu’à fournir les data. Maintenant que je pose la question de la sécurité sur la table, je bloque.

Avez-vous des idées à partager ? Quelles sont les méthodes que vous utilisez dans vos projets pour sécuriser les communications entre client et serveur ? Vous utilisez des tokens (éphémères ? Définitifs ?) ? Du cryptage ? Merci d’avance pour vos réponses en commentaires !

Join 100+ developers and entrepreneurs and get notified on every new content.

No spam ever. Unsubscribe in a single click at any time.

Si vous avez des questions ou des remarques/conseils, n'hésitez pas à laisser un commentaire plus bas ! Je serais ravis de vous lire. Et si vous aimez l'article, n'oubliez pas de le partager avec vos amis.