Asegurar Response datos
Buenas a todos
Estamos realizando un sistema web en PHP Yii y clientes web. la aplicación servidor está desplegada en un apache en un servidor web externo (dondominio.com) y está securizado SSL.
Todos los controller / action (métodos) están securizados por control de reglas de Yii, en ppio solo responde a los usuarios que se encuentren logados en la aplicación. La pega está en que existe un portal para uso público y por ende, existe un controlador que es accesible desde público
Los clientes que se pueden conectar son de diversa índole (al ser un REST Request & Response). App Android, App escritorio Delphi para migrar datos, clientes web para consultar o registrar datos. Todos los métodos de uso público están en un solo controlador. Estamos pensando en cifrar el response de la petición para que sea ilegible desde el navegador, pero si entendible para nuestro sistema.
La cuestión es para encriptar la petición de vuelta (response), existe alguna librería que se puede incrustar en servidor y cliente con clave privada, y que hayáis usado para esots terminos
Gracias a todo por vuestra colaboración.
|