我正在创建一个应用,用户必须在其中提供第三方网站的凭据。我的应用程序使用此凭据登录该网站,以通过Jsoup执行一些自动化任务。
我看到的问题是,当从应用程序向网站发送凭据时,它们可能会被截获。有什么方法可以加密这些数据吗?
凭据不适用于特别关键的服务,它没有涉及金钱或类似的东西,但我仍然不想暴露密码。
答案 0 :(得分:1)
您希望确保用户的凭据安全,这太棒了。即使您使用的服务不重要,这也是一件好事,因为许多用户通常会跨网站重复使用他们的密码。
至于可以做什么,这将取决于您尝试使用的服务支持。第一个问题是网站是否使用HTTPS。如果可能的话,你一定要使用它。
有些网站还提供自己的API,无需通过网页与他们进行互动。我认为这可能不适合您,因为您使用的是JSoup,但如果是一个选项,请查看它们提供的安全功能。
如果没有别的(或者除了其他内容之外?),您可以考虑在应用中添加一个带有"安全使用建议的段落"或类似的规定。敦促您的用户为不同的站点使用单独的密码,或者至少为该特定站点使用单独的密码,以降低风险。小心不要过分推动它 - 你希望它是一个友好的提醒,而不是一个持续的唠叨。