Cómo proteger a JSON [cerrado]

Algunas respuestas mencionan aquí SSL / TLS. SSL / TLS se usa para cifrar todos los datos entre dos partes comunicantes, generalmente cliente y servidor (también llamado cifrado punto a punto). Sin embargo, este estándar no siempre cubre todas las necesidades de seguridad, por ejemplo:

• si el usuario desea cifrar solo parte de sus datos.
• si el usuario desea transferir sus datos a través de varias máquinas (servicios web) y no quiere que las máquinas vean los datos, necesita seguridad de extremo a extremo. (En el caso de TLS, cada máquina intermediaria puede descifrar los datos, ver el contenido, cifrarlo nuevamente y reenviarlo a otra máquina).
• si el usuario desea almacenar los datos encriptados en el servidor, que los recibe.

No describiste muy bien tu situación, pero supongo que te gustaría cifrar tus datos json debido a uno de los puntos anteriores. Si este es el caso, puede utilizar el Estándar de cifrado web JSON recién estandarizado ( enlace ), que te da la posibilidad de cifrar los datos json. Aunque todavía es un borrador, ya hay algunas implementaciones. Si está implementando un sitio web, puede echar un vistazo a la Web Crypto API ( enlace ).

La implementación de su requisito es casi imposible ya que el código del cliente está en Javascript (Jquery). Si desea ocultar a Json para que no sea capturado, considere SSL.

Configure TLS y acceda al servicio web que expone los datos JSON a través de https . Deberá obtener un certificado firmado por una autoridad de certificación, pero además, es una forma fácil, confiable y comprobada de configurar el cifrado para cualquier tipo de aplicación web.

Mientras descifras el contenido del cliente, es muy difícil ocultar tu clave. Prueba SSL o descifra el contenido del servidor.