我正在尝试编写一个Android应用程序,该应用程序将发送来自用户电子邮件地址的电子邮件,而无需打开另一个电子邮件应用程序。这应该在后台完成。我发布了一个问题here但事实证明,我需要在代码中包含用户名和密码才能使用。但是,我对这种方法并不十分满意。
现在,我在想的是创建一个托管在我的网络服务器上的网络服务,用于发送电子邮件。 Android应用程序将发布到此Web服务并发送所有信息(用户的电子邮件地址,消息等)。这意味着网络服务可以在线获得,如果有人发现它,他们可以使用这项服务,我会得到一堆垃圾邮件。在这里添加安全性的最佳方法是什么?我正在考虑发送一个“密码”以及将在服务器中验证的服务请求。用户是否能够嗅探发送到我的网络服务的数据并阅读“密码”?
答案 0 :(得分:1)
你做不到。如果您的应用包含Web服务的凭据,则有人可以简单地反编译应用并提取凭据或使用网络流量捕获软件来观察您的应用发送到您的服务器的内容。无论哪种方式,你都暴露了。
您最好的选择可能是通过根据提交的字段生成电子邮件内容服务器端,将您的网络服务的效用限制为垃圾邮件发送者。