在服务器-客户端 android studio 之间应用密钥的最佳方式
Best way apply key between server-client android studio
我正在开发一个 android 应用程序。它使用 php rest api 作为数据库进程。
确保安全的最佳方法是什么。
我可以从 android 工作室发送和接收数据,但这意味着任何其他人都可以
阅读了有关 googleauthutil 的信息(2022 年,但我不知道它是否仍然有效)
如果 android studio 中的 java 代码可以隐藏,我不会设置像 '054ss6yTTYd545d' 服务器端和应用程序端这样的密钥,并且不需要问这个问题
谢谢
1-加密数据并在 运行 时间生成始终相同的加密密钥
您的
应用程序包名称(如果不想使用包名称,也可以使用其他密钥)。使用相同的密钥解密 API(服务器端)中的数据。
2- 将您的私钥存储在 gradle 中并用它来加密数据
3- 在登录后对所有 API 调用使用访问令牌(必须从服务器提供令牌
在每次登录时(管理令牌的会话时间))
4- 使用授权
5- 在 Gradle 文件
中获取你的基础 URL
我正在开发一个 android 应用程序。它使用 php rest api 作为数据库进程。 确保安全的最佳方法是什么。
我可以从 android 工作室发送和接收数据,但这意味着任何其他人都可以
阅读了有关 googleauthutil 的信息(2022 年,但我不知道它是否仍然有效)
如果 android studio 中的 java 代码可以隐藏,我不会设置像 '054ss6yTTYd545d' 服务器端和应用程序端这样的密钥,并且不需要问这个问题
谢谢
1-加密数据并在 运行 时间生成始终相同的加密密钥 您的 应用程序包名称(如果不想使用包名称,也可以使用其他密钥)。使用相同的密钥解密 API(服务器端)中的数据。
2- 将您的私钥存储在 gradle 中并用它来加密数据
3- 在登录后对所有 API 调用使用访问令牌(必须从服务器提供令牌 在每次登录时(管理令牌的会话时间))
4- 使用授权
5- 在 Gradle 文件
中获取你的基础 URL