Estoy planeando usar JSON como el mecanismo de transporte de datos entre mi aplicación iOS y mi servidor (el servidor es un servicio WCF). Mientras aprendía sobre JSON, me di cuenta de que todos los datos se transmiten directamente en la URL. Estoy seguro de que esta pregunta se hace mucho, pero no pude encontrar nada concreto en el sitio.
¿Existe una alternativa al envío de datos JSON directamente en la URL?
Si no, ¿cómo lo aseguro? Debería poder evitar que cualquier persona que no sea la aplicación solicite o envíe datos al servicio. Una forma de hacer esto es poner una 'clave' como parte de cada solicitud; uno que es conocido sólo por la aplicación y el servidor. De esta manera podría rechazar todas las llamadas sin la clave correcta. Pero, ¿qué es evitar que alguien detecte los datos y falsifique una solicitud?
¿SSL ayudará aquí? Si tengo un certificado SSL, ¿cifrará automáticamente todos los datos desde y hacia la aplicación?
Estoy seguro de que este es un escenario muy común, así que busco la forma más elegante de resolver este problema.