0
私は、TwitterやInstagramと同じ機能を持つAndroidアプリを設計しています。基本的に、このアプリは会社のサーバーとデータを交換します。私はここで2つの質問をする必要があります。アプリパッケージをリバースエンジニアリングできるので、クリティカルな情報を保存する最も安全な方法は何ですか?次に、電話機とサーバー間でデータを転送するために公開鍵の暗号化が有効ですか?android:ローカル情報と接続をエスケープする方法は?
ありがとうございます。
サーバーアドレスと認証情報を電話機とサーバーの間に格納する必要があります。私は接続を安全にする良い戦略を見つけようとしています。今まで私がしようとしているのは、この情報を暗号化して暗号化キーを安全な場所に保管することです。 – abdulrahman
あなたは工学的なことが間違っています。サーバーアドレスを暗号化する必要はありません。また、どれだけの暗号化を使用していても、ルーターを見るだけで必要なことはありません。認証情報に関しては、サーバーとクライアントの間で送信されるデータ(httpsで十分です)にトークンベースのシステムと公開鍵暗号を使用してください。これにより、認証データを暗号化する必要はありません。何の意味もありません。 –
それは本当に私を助けてくれました。どうもありがとうございます。 – abdulrahman