我正在开发一个android应用程序。它使用phprestapi进行数据库处理。什么是确保安全的最佳方法。
我可以从安卓工作室发送和接收数据,但这意味着任何其他人都可以
阅读了谷歌authutil(2022年,我不知道它仍然有效的过程(
如果android studio中的java代码可以隐藏,我就不会在服务器端和应用程序端设置像"054ss6yTTYd545d"这样的密钥,也不需要问这个问题
谢谢
1-使用你的应用程序包名称(如果不想使用包名称,也可以使用其他键(。使用相同的密钥解密API(服务器端(中的数据。
2-将您的私钥存储在gradle中,并使用它加密数据
3-登录后在所有API调用上使用访问令牌(令牌必须从服务器提供每次登录(管理令牌的会话时间(
4-使用授权
5-在Gradle文件中获取您的基本URL