Challenge the status quo of app security! What's your master plan to protect user data?
-
If you application is using 3rd party API and it is not secure, you should stop using that API. However, you need to source for a new API, you need to force update your apps. This is why having an abstraction Backend for Frontend (BFF) make sense. So your app will be calling only your BFF, BFF will call into 3rd party API. If you source a new API provider, you can switch there, you can disable certain feature on the cloud & all without needing to change Mobile application.
-
Para proteger os dados dos usuários diante de riscos de segurança de uma API de terceiros, siga estas medidas: Criptografia de dados: Sempre criptografe os dados sensíveis, tanto em trânsito (usando TLS) quanto em repouso. Autenticação forte: Use autenticação OAuth2 ou JWT para acessar a API, garantindo que apenas usuários autorizados possam fazer chamadas.