Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá galera!
Então, falando com um colega de trabalho, ele falou que o modelo de Web Service que estou fazendo não é o ideal por não utilizar o formato XML.
Já havia visto várias assuntos sobre o tipo, mas ainda assim decidi fazer do meu jeito, o qual já tinha boa parte pronto por causa de um outro trabalho que realizei.
A forma que estou fazendo o Web Service é a seguinte:
**Solicitação do CLIENTE(Saída com criptografia) -> SERVER(Entrada retira criptografia) -> SERVER-Realizar o Select (Traz o retorno em ARRAY) -> SERVER(Saída com criptografia) -> CLIENTE(Entrada retira criptografia) -> CLIENTE-Aplicação do lado cliente elabora e mostra o resultado.**
Então, fiz o webservice sem utilziar o XML.
Mas aí surgiu a dúvida: Poderei ter problemas futuros?>
Agora, ESerra disse:
Questão de padronização, XML/JSON facilitam muito no momento de transacionar os dados, se só você vai utilizar o seu webservice ou algo do tipo, não vai mudar grande coisa.
O meu retorno é em JSON, mas esta vai ser uma aplicação comercial, no entanto, toda a estrutura é condicionada ao meu desenvolvimento.
O retorno das informações é particular.
O método de criptografia é "AES-256-CBC";
Recomendo a leitura:
https://pt.wikipedia.org/wiki/Web_service
https://pt.wikipedia.org/wiki/REST
https://en.wikipedia.org/wiki/JSON_Web_Token
Tem um curso legal em cima do RES, sugerindo uma organização para o mesmo
Sobre a segurança tenta usar o protocolo HTTP + Headers na requisição.
Ex:
http://www.webstreaming.com.ar/articles/php-slim-token-authentication/
>
56 minutos atrás, Ericsson Berg disse:
O meu retorno é em JSON, mas esta vai ser uma aplicação comercial,
Esta dentro dos Padrões do Mercado.
>
56 minutos atrás, Ericsson Berg disse:
O método de criptografia é "AES-256-CBC";
Que eu me lembre, esta não é uma criptografia autenticada e é vulnerável a ataques.
Você vai achar a respeito [aqui](https://www.nccgroup.trust/us/our-research/attacks-on-ssl/)!
Muita gente vem utilizando [JWT](https://jwt.io/) para autenticar Json, uso e recomendo.Vlw pessoal!
Vou começar as leituras sobre os assuntos e sites apontados.
Questão de padronização, XML/JSON facilitam muito no momento de transacionar os dados, se só você vai utilizar o seu webservice ou algo do tipo, não vai mudar grande coisa.