Ich bin eine Android-App erstellen, die Anmeldung erfordert und die Authentifizierung wird für einen Knoten-Server durchgeführt werden.Android Login-Panel: Was sind die Sicherheitsaspekte sollte
HttpURLConnection
wird mit der POST
verwendet und ich verwende HTTPS
. Aber meine Frage ist, da Benutzername und Passwort als URL-Parameter an den Server gesendet werden, muss ich weitere Sicherheitsmaßnahmen hinzufügen; wie die Verschlüsselung dieser beiden Parameter (mit Base64)?
Ich habe versucht, Authenticator.setDefault(new Authenticator(){})
zu verwenden, aber ich bin nicht Benutzer implementieren, dass nur genug wäre.
Da die Verbindung HTTPS verwendet, sind die übertragenen Daten bereits verschlüsselt. – zaph
das ist Transportschicht genug? Sie müssen sich keine Sorgen über die Verschlüsselung der Anwendungsschicht machen? – KTB