基本上,对我的Web服务的请求是HTTP请求。我有一个小问题。我使用基本身份验证来保护它们。这是一个问题,因为这是代码:
httpGet.addHeader(BasicScheme.authenticate(
new UsernamePasswordCredentials("user", "password"),
"UTF-8", false));
而且,通过使用dex2jar和java decompiler,您可以找到凭据。.我也使用了proguard,它似乎也不能保护它。
是否有任何解决方案可以使只有android应用程序才能使用该Web服务,并且用户嗅探或破解APK却发现该Web服务URL无法像使用Android设备一样拨打电话?
谢谢!
使用HTTPS。如果您想要安全的HTTP通信,那实际上是唯一的解决方案。其他任何事情,您几乎都会将用户的凭据公开给足够感兴趣的人。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句