我有一個服務器端腳本,它獲取我的應用程序使用的一些數據。當然,我不希望任何人從我的應用程序訪問數據。我聽說有可能在使用特定軟件時查看設備連接哪個URL。我怎樣才能阻止這些程序看到我打來的網址?或者有更好的方法來保護請求?在Android中保護我的REST請求?
只有我能想到在URL中使用密碼鑰匙的(並檢查它是否在服務器端匹配)的事情:
http://example.com/getdata?key=897ihrduiuyqewudiew&get=something
不過那可能是不夠的,安全認證。嗅探程序仍然可以獲得該網址。任何簡單的方法來更安全地做到這一點?
HTTPS可能是什麼可以爲我做,但我不知道如何實現它無論在服務器和Android的一面。我之前曾經搜索過它,但找不到我能理解的例子。 – 2011-12-14 09:56:20
你在android方面沒有任何事情要做。在服務器端,你需要一個證書,避免rapidssl,因爲有Android 2.2的問題。關於如何在許多Web服務器上包含SSL證書的教程有很多 – njzk2 2011-12-14 10:00:27