我是编写应用程序的新手,所以请耐心等待我:)
我正在编写一个Android应用程序,它与我的服务器通信以发送GET请求并从服务器获取一些数据并将其显示给客户端(Android应用程序用户)。
API网址: http://myserver.com/get.php
获取数据/变量
这就像: http://myserver.com/get.php?api=XXXXXXXXXXXXXXXXXXX&extra=something&fields=here
攻击者可以通过使用apktool,smali等工具解码应用程序来查看API密钥吗?如果是,那我该如何保护呢?
答案 0 :(得分:0)
注意:您要阅读的答案取决于我的经验和研究,如果我的信息有误,请随时评论。我不是网络架构师,但我有一些建立web services的经验,并做了几个小时的研究(因为就像你一样,我最初并不了解安全性)。我希望这会对你有所帮助。
POST,如果您使用GET,则比REST更安全。HTTPS(我知道它更贵一点)SOAP,而不是REST。(例如:银行应用程序)。Dexguard / Proguard,这样您的应用就很难进行逆向工程。