cpanel에서 JSON 파일과 관련된 안드로이드 응용 프로그램을 가지고 있는데 디렉토리에 암호를 설정하여 파일을 보호 할 수 있다고 생각했지만 이 JSON 데이터가 WireShark를 사용하여 http 스트림을 따라 가면서 쉽게 잡을 수 있음을 깨달았습니다. 이러한 네트워크 패킷 분석기 도구로 어떻게 이러한 데이터를 읽을 수 없게 만들 수 있습니까?Wireshark와 같은 일부 네트워크 패킷 분석기 소프트웨어에서 JSON 파일을 보호하는 방법
http 요청 & 발리 라이브러리를 사용하여 내 앱과 서버를 연결합니다.
연결이 안전하고 누군가가 네트워크를 스니핑 할 수있는 방법이 없도록하십시오. 서버 측과 클라이언트 측에서 수행해야 할 몇 가지 단계가 있습니다.
서버 측에서는 서버가 SSL 유효 인증서로 보안이 설정되어 있는지 확인해야합니다.
클라이언트 측에서 https를 통해 모든 호출을 수행해야합니다. 또한 중간자 공격 (man-in-the-middle attacks)에 의한 앱 보안 채널의 위반을 방지하는 공개 키 고정을 사용하도록 설정해야합니다.
대한 추가 정보 : https://developer.android.com/training/articles/security-ssl.html https://medium.com/@appmattus/android-security-ssl-pinning-1db8acb6621e
당신의 대답은 정확합니다. –
가장 간단한 방법은 json을 Stateless https API로 변환하는 것입니다. SSL 인증서를 받고 https를 통해 귀하의 모든 서비스를 호출 한 다음 토큰 또는 API 키와 같은 것을 설정하여 데이터에 액세스하십시오.
및 데이터에 액세스하는 API 키 방법을 명확히 할 수 있습니까? 어떻게 해야할지 모르겠다. –
당신이 소스에서 데이터를 암호화 한 후 클라이언트에서 해독하는 서버 수준에서 액세스 할 수 있습니까? – Barns
@Barns hostgator cpanel을 사용하여 어디에서 액세스 할 수 있는지 모르겠습니다. –
요점 : JSON 데이터가 생성되는 방식을 제어 할 수 있습니까? 서버에서 데이터를 JSON (예 : PHP)으로 변환하는 스크립트가 있습니까? – Barns