cpanelのJSONファイルに関連するアンドロイドアプリケーションがありますが、ディレクトリにパスワードを設定してファイルを保護できると思っていました。これらのJSONデータはWireSharkを使用してhttpストリームに従うことで簡単にキャッチできますが、これらのデータをこれらのネットワークパケットアナライザツールでどのように読み取ることができないかを知りたいと思います。WiresharkのようないくつかのネットワークパケットアナライザソフトウェアがJSONファイルをアクセスするのを防ぐ方法
httpリクエスト&私のアプリとサーバーを接続するためのVolley Libraryを使用しています。
接続が確実に行われ、誰かがネットワークを盗聴することがないようにする。サーバー側とクライアント側からいくつかのステップを実行する必要があります。
サーバー側から、サーバーがSSL有効な証明書で保護されていることを確認する必要があります。
クライアント側から、すべての通話がhttpsで実行されていることを確認する必要があります。また、公開鍵のピン設定を有効にする必要があります。これにより、中間者攻撃によるアプリのセキュリティ保護されたチャネルの違反を防ぐことができます。
詳細:https://developer.android.com/training/articles/security-ssl.html https://medium.com/@appmattus/android-security-ssl-pinning-1db8acb6621e
あなたの答えは正しい、それは何をするつもりだ、ありがとう –
最も単純なのは、jsonをステートレスなhttps APIに変えることです。 SSL証明書を取得し、httpsを通じてサービスにすべての呼び出しを行い、トークンやAPIキーのようなものを設定してデータにアクセスします。
と、データにアクセスするAPIキーメソッドを明確にすることはできますか?私はそれを行う方法がわからない –
あなたがソースでデータを暗号化し、クライアントで復号化するためにサーバーレベルでのアクセス権を持っていますか? – Barns
@Barns私はそのアクセスをどこで探すことができるのか分かりません.Imagegator cpanelを使用しています –
私のポイントは:JSONデータの生成方法を制御できますか?データをJSON(PHPなど)に変換するためのスクリプトがサーバーにありますか? – Barns