为您的REST API使用OkHttp3有多安全?
例如,如果我的网站具有某些登录/注册过程,并且我的应用使用OkHttp3客户端发送请求。我有多大的信心可以使某人无法拿起手机,将其插入Android Studio,然后查看日志并找到我正在呼叫的所有请求的链接?
还需要反编译应用程序,并轻松访问我在应用程序中使用的基本Uri。
我不确定OkHttp的工作方式,因此有人可以告诉我有关客户端使用的安全性以及我可以信任它的程度吗?
答案 0 :(得分:0)
如果链接在互联网上,则该链接是公开的。试图掩盖这一事实没有任何意义。 您需要集中精力保护与应用程序进行通信的端点,以确保机密性,完整性和可用性
您需要阅读Web安全性。看看OWASP Top 10和相关指南。
答案 1 :(得分:0)
您为什么担心自己的URL地址?每当您在互联网上公开API时,任何人都可以找到您的API URL地址。有比读取应用程序日志更简单的方法。
您到底要担心什么?您需要什么保护安全?对您来说重要的是什么?