移动客户端―技术实现方案.doc

移动客户端―技术实现方案.doc

ID:55781195

大小:22.50 KB

页数:2页

时间:2020-06-07

移动客户端―技术实现方案.doc_第1页
移动客户端―技术实现方案.doc_第2页
资源描述:

《移动客户端―技术实现方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一.架构设计目标:1.可靠性(Reliable)2.安全性(Secure)3.可扩展性(Scalable)4.可定制化(Customizable)。5.可伸缩(Extensible)6.可维护性(Maintainable)。二.规范:一、团队之间统一编码规范。二、需求文档统一管理。三、协同开发,根据文档开发(一切以文档为主)。以产品原型为基础三.功能模块项目的基本模块:分网络模块,数据库存储模块,数据加密模块,数据缓存模块,数据解析器,日志信息收集模块等。独立于功能的模块,提前开发,测试。便于后期直接使用。四.移动安全机制数据存储做必要的数

2、据加密,对网络传输的数据进行必要加密。1.数据加密(1)本地数据加密,对本机存储的信息,本地加密保存。一、MD5加密算法二、DES加密三、RSA加(2)网络传输数据加密,涉及到网络协议,与服务器之间的加密协议。2.网络数据加密主要从两个方面考虑:(1)保证API的调用者是经过自己授权的App;(2)保证数据传输的安全。保证API是自己授权的App,采用设计签名的方式。对每个移动平台,都会有不同的AppKey和AppSecret。在调用API时,将AppKey加入到请求参数中,然后,把AppSecret与其它参数,通过某种签名算法生成一个签名

3、字符串,把数据传输给服务器端。而服务器根据AppKey和AppSecret,用相同的签名算法生成的签名与之一致,则说明请求安全。签名算法可以采用自己规定的一套签名算法(更安全),也可采用外部公开的签名算法(初期使用)。另外,在参数列表中再加入一个时间戳,还可以防止部分重放攻击。对于数据传输安全,可以使用HTTPS。因为HTTPS添加了ssl安全协议。但是android项目开发,大部分都没有去实现。主要是没有对ssl证书进行安全性检查。但IoS在2017年新的网络协议要求中需要HTTPS,需要签名来进行支持。五.API协议标准化项目开发中,做

4、到协议标准化。完成每个版本的协议文档更新,方便后续查看。协议都是使用Json格式传输。六.API接口版本控制为解决接口更新变化问题,采取的做法是,每个API接口,都会带有协议的版本,若是协议发生改变,则版本号相应改变,在处理数据请求时,则可以根据不同协议的版本进行处理,解决版本的兼容性问题。七.架构分层注重功能和代码的复用,减少重复开发,方便功能扩展,降低功能和代码层级的耦合。设计框架,采用主流的:IOS(MVC)、Android(MVP/MVC)。从项目本身的稳定性和性能出发,增量开发、高度解耦的原则,注重重用性,对需求功能进行合理划分,

5、对团队工作、人员合理分配,快速迭代。八.测试为保证质量产出,需要进行必须要逻辑测试,保证业务逻辑正常,流程清晰。九.客户端开发环境Android:为保证提供更高效稳定。采用androidstudio,开发更便捷,更方便。采用androidgradle多平台打包。proguard代码优化,混淆。IOS:XCODE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。