我正在開發一個安卓應用程式。它使用 php rest api 進行資料庫行程。什么是最好的方法使它安全。
我可以從 android studio 發送和接收資料,但這意味著任何其他人都可以
閱讀了 googleauthutil (2022 年,我不知道它仍然有效的程序)
如果可以隱藏android studio中的java代碼,我不會設定像'054ss6yTTYd545d'服務器端和應用端這樣的鍵,也不需要問這個問題
謝謝
uj5u.com熱心網友回復:
1-加密資料并在運行時使用您的應用程式包名稱生成始終相同的加密密鑰(如果不想使用包名稱,也可以使用其他密鑰)。使用相同的密鑰解密 API(服務器端)中的資料。
2-將您的私鑰存盤在gradle中并使用它來加密資料
3-登錄后在所有API呼叫上使用訪問令牌(令牌必須在每次登錄時從服務器提供(管理令牌的會話時間))
4-使用授權
5- 在 Gradle 檔案中獲取您的基本 URL
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/431776.html
上一篇:如何在SpringBoot中發送帶有header、params和body作為rest模板的postrestfulapi