没有用户身份验证,那么如何保护我的http请求?

时间:2018-04-13 11:13:19

标签: android rest security httprequest token

我正在开发一个使用HTTPurlConnectionJSON发送REST Service请求的Android应用程序。

此时,我只是发送一个已经硬编码到我的REST服务的字符串,然后我的REST service期待相同的字符串。

然而,现在我将在我的业务中将我的应用程序发布到生产中,我知道这些危险并且我知道这是一种非常不安全的安全请求方式。

如果我没有用户登录,我可以使用哪种最佳形式或代码来保护/加密我发送HTTP request的令牌?

非常感谢帮助!感谢

0 个答案:

没有答案