我们有一个启用了SSL(HTTPS)的REST Web服务。我们希望构建一个使用诸如Retrofit之类的REST库的客户端来请求该服务。我们拥有的身份验证最初是基本身份验证,然后是令牌。
android是否自动加密https标头,即。授权代码(基本身份验证)?
我问是因为使用PostMan(客户端)时,我可以在HTTP标头中看到授权。不确定我是否检查正确。
感谢任何反馈。
答案 0 :(得分:1)
android是否自动加密https标头,即。授权代码(基本身份验证)?
没有HTTPS标头。仅存在HTTP标头。 HTTPS是TLS连接中的HTTP,这也意味着所有HTTP标头(包括Authorization)都被加密为TLS应用程序有效负载。
当然,在加密之前和解密之后,客户端和服务器中都可以使用这些标头,因此您可以在此处看到普通标头。 TLS只关心保护客户端和服务器之间的数据传输免遭嗅探和修改,而并不保护通信端点上的数据。