Estoy desarrollando una aplicación para iOS que requiere que los datos se envíen a un servidor para procesar una transacción. Los datos se almacenan en Stripe (un servicio de tarjeta de crédito), por lo que no tengo que preocuparme por el cifrado / almacenamiento de datos. Lo único que representa una amenaza es que tengo un script que descarga la información de los usuarios (por ejemplo, tarjeta de crédito y nombre) para un "pago rápido" y que la única autorización está en el objeto del cliente que devuelve el script del lado del servidor. Utilizo una clave en la aplicación iOS con la que el servidor coincide para verificar que es la aplicación la que realiza la conexión, pero la clave se almacena en una variable constante en la aplicación real, lo cual es un riesgo para la seguridad. ¿Hay alguna forma mejor de verificar que la solicitud proviene de mi aplicación?
Los datos se envían a través de un $ .AJAX "Post" (Jquery AJAX) al servidor. ¿Será suficiente una conexión SSL / HTTPS para proteger los datos?