7.2 HTTPS的认证类型

7.2.1 单向认证

此种方式只在APP端对服务器进行验证，服务器不对APP端进行验证；需在服务器端配置证书，APP端不需配置证书。只需把向服务器发送的URL请求中的http://改成https://，如原来是http://www.xjbclz.com，改成https://www.xjbclz.com就可以了。

目前大多数APP和服务器端的HTTPS连接都是采用单向认证的。

7.2.2 双向认证

此种方式是APP端和服务器端互相进行验证；除了在服务器端配置证书，APP端不但需要把向服务器发送的URL请求中的http://改成https://，而且还需要配置证书。

双向认证比单向认证更安全，通常用于企业级应用对接。

因为服务器对APP端也要进行验证，且APP端集成的证书中可以包含特定的信息，所以可以利用双向认证实现APP端的自动登录，不需要用户手动输入用户名和密码，这对于那些不需要用户操作、自动运行的APP尤其有用。