Comment puis-je masquer les informations de connexion (code dur) à l'aide de KSOAP à Android?
Question
Je suis nouveau sur l'utilisation d'un service Web à Android.Le service Web a besoin d'un nom d'utilisateur et d'un mot de passe, donc je donne ces informations dans le code (amateur).Mais je ne veux pas atteindre cette information par aucune personne par aucune méthode décompile.Que recommanderais-tu ?merci
La solution
Vous pouvez créer un écran de connexion de démarrage et dire directement à l'utilisateur qu'il devrait réussir la vérification de l'authentification.
SO PREMIER TIME UTILISE ENTRÉE Connexion et mot de passe, puis vous générez une chaîne unique et donnez-le au client.Ensuite, chaque fois qu'il veut obtenir des données de votre serveur, il devrait vous envoyer cette chaîne d'autotifaction dans l'en-tête.
Peut-être que vous enregistrez simplement cette chaîne de sessiong dans votre stockage interne et lorsque l'application commence à vérifier s'il existe.Si non, vous devez afficher à nouveau votre écran de connexion. Mais si l'utilisateur veut qu'il puisse toujours voler ces informations à partir du périphérique.
Si vous ne voulez pas faire cela, vous pouvez essayer de faire du piratage plus difficile.