Débutant ici, j'utilise actuellement un serveur http express mais je me demande quelles sont les meilleures pratiques pour assurer la sécurité de mes demandes et de l'information de l'utilisateur.Pour Android (demandes) et la sécurité API, sont à la fois HTTPS et oauth2 nécessaire?
Dépend de ce que vous voulez utiliser OAuth pour.
Au minimum, https est un must. Jetez également un coup d'œil à jwt pour sécuriser les requêtes JSON (il faudra implémenter le support côté serveur) si vous avez le contrôle sur l'implémentation du serveur.
Mon opinion que vous devez implémenter OAuth2 à votre application, parce que c'est une application de chat et vous devez protéger les données de vos clients et vous devez également utiliser le certificat SSL (HTTPS). et voici library pour IOS et Library pour Android, vous pouvez l'utiliser pour l'implémenter dans votre application mobile.
Il s'agit d'une application de chat utilisant socket.io mais je veux m'assurer que mes demandes de publication sont également sécurisées. Donc, je suppose que https et oauth2 en utilisant jwt est le meilleur moyen à ce sujet? –