Шифрование параметров POST-запроса с помощью LoopJ

Я отправил приложение в магазин приложений Amazon, но он был отклонен из-за этой проблемы:

Это приложение отправляет незашифрованную конфиденциальную информацию. В этом случае E-MAIL и PASSWORD отправляются в ясном тексте. Обновите приложение, чтобы зашифровать всю конфиденциальную информацию.

Я использую LoopJ для своих HTTP-запросов, и я не уверен, почему мои данные не быть зашифрованным или как его зашифровать. Вот мой код.

public class MYAuthClient {
  private static final String BASE_URL = "http://www.mywebservice.net/";

  private static AsyncHttpClient client = new AsyncHttpClient();

  public static void post(String url, RequestParams params, AsyncHttpResponseHandler responseHandler) {
      client.post(getAbsoluteUrl(url), params, responseHandler);
  }

  private static String getAbsoluteUrl(String relativeUrl) {
      return BASE_URL + relativeUrl;
  }
}

Выполнять запросы. Я делаю это.

RequestParams params = new RequestParams();
    params.put("email", login_email);
    params.put("password", login_pass);
    MYAuthClient.post("api/v1/tokens.json", params, new AsyncHttpResponseHandler() {
         @Override
         public void onStart() {
            //Initiated the request
         }

         @Override
         public void onSuccess(String response) {
           //Successfully got a response

         }

         @Override
         public void onFailure(Throwable e, String response) {
            //Response failed :(
             Toast.makeText(getApplicationContext(), "Failed to connect to server", Toast.LENGTH_LONG).show();
         }

     });

Любая помощь или ссылка на пример использования шифрования вместе с LoopJ? Благодаря!

0
nl ja de
Похоже, Amazon ищет этот вызов для HTTPS, а не HTTP, как вы используете.
добавлено автор jim, источник
так, где именно вы думаете, что шифруете их? вы просто помещаете их как параметры в запрос, если вы не зашифруете их заранее в своем коде, они не будут зашифрованы; ваш код не показывает усилия шифрования. Рассмотрите хеширование вместо шифрования.
добавлено автор Sten Petrov, источник
вот пример того, как хэш-пароль: android "> stackoverflow.com/questions/5980658/…
добавлено автор Sten Petrov, источник
Письмо, которое вам, вероятно, придется запутывать, а не шифровать, поскольку ключ будет либо предопределен, либо включен в данные, которые вы публикуете
добавлено автор Sten Petrov, источник
попробуйте, что предлагает @conor, если это заставляет вас замолчать проверку амазонки, вы в порядке. Я бы по-прежнему не советовал хранить пароли просто, зашифрован или хэширован без соли. Всегда солируйте и хешируйте пароль. Для проверки подлинности вы можете сравнивать хеши вместо открытого текста
добавлено автор Sten Petrov, источник
Вот что я спрашиваю. Я не уверен, как его зашифровать. Если кто-то может опубликовать пример, который будет полезен.
добавлено автор android_student, источник
хорошо спасибо! Это похоже на простое решение. Спасибо за помощь.
добавлено автор android_student, источник

1 ответы

Лучшее решение здесь - предоставить конечную точку https для вашего веб-сервиса.

Затем в вашем Android измените на конечную точку на https так:

http://www.mywebservice.net/

становится

https://www.mywebservice.net/

Вам нужно проверить, что сервер, на котором размещен веб-сервис, настроен на сервер https. Решение этой проблемы выходит за рамки этого вопроса.

1
добавлено
Благодаря! Наверное, я пропустил это. Я на 99% уверен, что это должно решить проблему с Amazon.
добавлено автор android_student, источник
Mobile Dev Jobs — вакансии и аналитика
Mobile Dev Jobs — вакансии и аналитика
6 187 участник(ов)

Публикуем вакансии и запросы на поиск работы по направлению iOS, Android, Xamarin и т.д. ВАЖНО: Правила публикации и правила канала: Ссылка – https://telegra.ph/Pravila-oformleniya-vakansij-i-rezyume-11-09-2

Android Developers
Android Developers
4 476 участник(ов)

Общаемся на темы, посвященным Android-разработке, SDK, Kotlin, Realm и т.д.

Android Architecture
Android Architecture
2 186 участник(ов)

Русскоязычный чат по архитектуре в андроид приложениях. Подробнее: http://telegra.ph/Android-Architecture-12-24

rus-speaking/android
rus-speaking/android
1 705 участник(ов)

Основной чат по Android разработке (вопрос-ответ). ПРАВИЛА: bit.ly/andr-rules. NEWS: bit.ly/AnrdResId ЧАТЫ: Основной: bit.ly/andr-main IDE, сборка, Git, сервисы: bit.ly/andr-tools Оффтоп: bit.ly/andr-offtop Конференции, события: bit.ly/andr-events Вакансии, найм: bit.ly/andr-job Архитектура: bit.ly/andr-patterns Rx: bit.ly/andr-rx Тестирование: bit.ly/andr-test Kotlin: bit.ly/andr-kotlin Хаmarin: bit.ly/andr-xamarin За мат, спам, агрессию, предложения о работе, оффтоп в этом канале - бан на сутки и более ☢☢☢

Android Dev Подкаст
Android Dev Подкаст
1 325 участник(ов)

Комната для обсуждения Android Dev подкаста apptractor.ru/AndroidDev/ Общее обсуждение Android: https://t.me/android_ru Остальные чаты про Android: http://t.me/devChats Наши новости https://t.me/androiddevpodcast_news

Android Guards
Android Guards
602 участник(ов)

Обсуждение любых вопросов касающихся безопасности Android. - Защита системы и приложений - Уязвимости и эксплойты - Вредоносное ПО - Копание в кишках системы и приложений (RE)

Android JOB
Android JOB
466 участник(ов)

Публикуем вакансии и запросы на поиск работы по направлению Android (full-time, part-time, remote и разовые подработки)

AndroidDev :: Разработка. It's Android time now!
AndroidDev :: Разработка. It's Android time now!
458 участник(ов)

It's Android time now! Чат разработчиков Android. Вакансии, резюме и информацию о митапах размещать можно. Публикацию скрытой и явной рекламы ваших каналов и сайтов после получения разрешения от @olegushakov

Aandroid Talks!
Aandroid Talks!
212 участник(ов)

Чат об общих вопросах по ОС Android. Чат для разработки под андроид - pro.android: https://t.me/joinchat/AAAAAEKIFKnmRT9cMebb9w

Android Rus
Android Rus
68 участник(ов)