在服务器与客户端之间应用密钥的最佳方法 android studio
我正在开发一个Android应用程序。它使用 php Rest api 进行数据库处理。 确保其安全的最佳方法是什么。
我可以从android studio发送和接收数据,但这意味着任何其他人都可以
阅读有关googleauthutil的信息(2022年,我不知道它仍然有效的过程)
如果android studio中的java代码可以隐藏,我不会设置像“054ss6yTTYd545d”服务器这样的密钥端和应用程序端,不需要问这个问题,
谢谢
i am developing an android app. it's using php rest api for database process.
what is best way make it secure.
i can send and recieve datas from android studio but this means anyothers can
readed about googleauthutil (year 2022 and i don't know its still valid process)
if java codes in android studio could be hidden i wouldt set a key like '054ss6yTTYd545d' server side and app side, and wouldn't need to ask this question
thank you
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
1-加密数据并在运行时生成始终相同的加密密钥
你的
应用程序包名称(如果不想使用包名称,也可以使用其他键)。使用相同的密钥解密 API(服务器端)中的数据。
2- 将您的私钥存储在 gradle 中并使用它来加密数据
3- 登录后在所有 API 调用上使用访问令牌(令牌必须从服务器提供)
每次登录时(管理令牌的会话时间))
4- 使用授权
5- 在 Gradle 文件中获取基本 URL
1-Encrypt data and generate always same encryption key on run time with
your
app package name(use other key as well if not want to use package name). decrypt data in API(server side) with same key.
2- store your private key in gradle and use it to encrypt data
3- use access token on all APIs calls after login(token must be provided from server
on every login (manage session time of token))
4- use Authorizations
5- Take your base URL in Gradle file