Metiss adlı üyeden alıntı: mesajı görüntüle
"Kullanıcı bilgileri hacklenebilir SSL" olayını şöyle anlatayım SSL hizmeti aldığın zaman kullanıcı bilgileri gizleniyor birebir encryption oluyor diyebilirim. SSL olmasaydı çeşitli yönlendirmeler , XSS gibi açıklıklar ile kullanıcı bilgileri ele geçirilebilirdi.

https://teknolojiprojeleri.com/tekni...-nasil-calisir
Anladım yani teknik olarak ssl kullanmadan rest api auth 'u yapmamızın doğurduğu açık ile, bir php dosyasından bulunduğumuz isteğin doğuracağı açık arasında bir fark yok yani?

Peki ilgi alanınıza giriyor mu bilmiyorum ama, web servisleri ile mobil uygulamalar arasındaki yetkilendirmeyi nasıl yapıyorlar? Daha doğrusu güvenliği nasıl sağlıyorlar?

Son bir soru, A sunucusundan B sunucusuna yapılan bir istekte. A da mı SSL olmalı B de mi?