Android-安全客户端服务器通信

时间:2014-11-07 15:26:05

标签: java android sockets client-server

我是编写应用程序的新手,所以请耐心等待我:)

我正在编写一个Android应用程序,它与我的服务器通信以发送GET请求并从服务器获取一些数据并将其显示给客户端(Android应用程序用户)。

API网址http://myserver.com/get.php

获取数据/变量

  1. api :我的api密钥
  2. 额外的GET变量
  3. 这就像: http://myserver.com/get.php?api=XXXXXXXXXXXXXXXXXXX&extra=something&fields=here

    攻击者可以通过使用apktool,smali等工具解码应用程序来查看API密钥吗?如果是,那我该如何保护呢?

1 个答案:

答案 0 :(得分:0)

注意:您要阅读的答案取决于我的经验和研究,如果我的信息有误,请随时评论。我不是网络架构师,但我有一些建立web services的经验,并做了几个小时的研究(因为就像你一样,我最初并不了解安全性)。我希望这会对你有所帮助。

  1. 使用POST,如果您使用GET,则比REST更安全。
  2. 使用HTTPS(我知道它更贵一点)
  3. 如果您确实需要良好的安全性,请使用SOAP,而不是REST。(例如:银行应用程序)。
  4. 使用Dexguard / Proguard,这样您的应用就很难进行逆向工程。