Estoy usando Kinvey como backend, pero como no ofrece la capacidad de ejecutar código personalizado, he configurado otro servidor. Básicamente, cuando ocurre x en el servidor de Kinvey, envío una llamada a mi api de descanso en un servidor externo, haga algo y, cuando termine, vuelva a hacer una llamada para apoyar a api en Kinvey.
No estoy usando ningún tipo de capa segura como SSL, y no planeo usarlo en un futuro próximo porque no tengo idea de qué tipo de certificado tengo que comprar
¿Qué autenticación debo implementar para que la comunicación entre los dos sea segura? Por lo que sé, podría tener la misma clave en cada servidor y cifrar los datos, ya que solo ambos servidores lo saben, ¿es seguro? si es así, ¿qué cifrado debo usar y por qué?
¿También leí que Kinvey usa autenticación básica, que envía la contraseña en texto sin formato? Esto no es seguro en absoluto, ¿es mejor usar su autenticación de sesión? O simplemente compre un certificado ssl (¿de qué tipo?)