Sto sviluppando un'applicazione iOS che richiede l'invio di dati a un server per elaborare una transazione. I dati vengono memorizzati su Stripe (un servizio di carta di credito), quindi non devo preoccuparmi di crittografare / archiviare i dati. L'unica cosa che rappresenta una minaccia è che ho uno script che scarica le informazioni degli utenti (ad esempio, carta di credito e nome) per un "pagamento rapido" e l'unica autorizzazione è nell'oggetto cliente che lo script lato server restituisce. Uso una chiave sull'app iOS con cui il server corrisponde per verificare che sia l'app che sta effettuando la connessione, ma la chiave è memorizzata in una variabile costante sull'app effettiva, il che rappresenta un rischio per la sicurezza. C'è un modo migliore per verificare che la richiesta provenga dalla mia app?
I dati vengono inviati tramite un "Post" $ .AJAX (Jquery AJAX) al server. Una connessione SSL / HTTPS sarà sufficiente per proteggere i dati?