我正在发布我的第一个Android应用程序,我怀疑服务器的安全性。
我按照教程使用sha1在HTTP标头中添加安全性,一切顺利。
问题是服务器必须知道用户的密码,客户端必须安全地发送它。
第一次发送密码时,是否必须使用https配置服务器?我应该总是使用https而忘记http标题吗?
是否有其他安全替代https用于安全密码发送?
我对这些基本概念感到困惑....
我需要引入一些安全性,以便其他人不能使用该URL。它不是用户密码,它是我在服务器上发送以进行比较并丢弃或接受将来请求的唯一字符串。 谢谢。
答案 0 :(得分:0)
始终使用HTTPS:Narf
1 - 使用新的未签名证书将https添加到服务器(ubuntu 14.04,e2c Amazon)
2 - 从android whit unsigned certificate连接到服务器
https://developer.android.com/training/articles/security-ssl.html#SelfSigned
解决授权错误:
谷歌的例子很好,但下载了一张图片,我们有兴趣提出请求,我已经这样做了:
How to do an HTTPS POST from Android?
要向请求添加参数:
How to add parameters to HttpURLConnection using POST
为我工作