标签: android post get one-time-password
我在Android应用中添加OTP。一个编辑文本用户将进入他的手机没有将获得otp与短信网关提供商。 请告诉我以上条件,发送otp和验证otp的最佳方法是什么?为什么? GET或POST方法?
答案 0 :(得分:0)
要验证OTP,您应该使用POST,因为在GET中参数是可见的,为了使其安全,您可以使用https连接来验证OTP服务(假设您的Web服务支持它)。为了进一步提高安全性,您可以在客户端对OTP进行加密,并在验证之前在服务器端对其进行解密。