امنیت api در لاراول و اندروید با ssl
سلام دوستان بنده یه api نوشتم با لاراول و یک اپلیکشن اندروید که با هم ارتباط دارن
ssl هم روی دامنه ست شده
حالا مشکل اینه که من هر درخواستی که میفرستم و دریافت میکنم از سمت سرور محتویاتش رو میشه کامل دید با استفاده از sniffer ها و ابزارهایی که هست.
اما قبلا یه جا خونده بودم اگر از ssl استفاده بشه داده ها بصورت انکریپت شده ارسال میشه.
حالا من چطوری باید با استفاده از ssl داده های ارسالی و دریافتی رو کد و دیکد کنم. تو سمت اندروید از رتروفیت استفاده میکنم. درخواست ها رو با Postman هم چک میکنم.
با تشکر
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
در اینجا شما میتونی از مباحث Authentication و Authorization استفاده کنید.
مسلما محتویات درخواست ها رو میشه دید.. مگر اینکه شما محدودیت رو اعمال کنید
@ali.bayat
احراز هویت که مشکلی ندارم و تو API انجامش دادم.
مساله اصلی همون نمایش محتویات درخواست است.
تو اپلیکیشن های استاندارد شما اصلا نمیتونی ببینی چه چیزی به سمت سرور ارسال میشه و چه چیزی دریافت میشه فقط میبینی که یه تعداد خیلی زیاد کاراکتر نامفهوم (اطلاعات هش شده) ارسال میشه به سرور
همین کار رو میشه با SSL انجام داد؟ نمیخواهم خودم اینور کد کنم بعد اونور دیکد.
خیلی خوب از توابع json_encode و json_decode استفاده کن:
https://www.php.net/manual/en/function.json-encode.php
فرض کن چنین داده ای داریم:
$a = array('<foo>',"'bar'",'"baz"','&blong&', "\xc3\xa9");حالا کد زیر رو در نظر بگیر:
echo "All: ", json_encode($a, JSON_HEX_TAG | JSON_HEX_APOS | JSON_HEX_QUOT | JSON_HEX_AMP | JSON_UNESCAPED_UNICODE), "\n\n";که خروجیش میشه:
All: ["\u003Cfoo\u003E","\u0027bar\u0027","\u0022baz\u0022","\u0026blong\u0026","é"]یک نکته دیگه:
در نهایت کاربر این داده ها رو از طریق اپلیکیشن شما میبینه.
حالا اینکه نتونه فرمت json رو ببینه یا نه خیلی هم مهم نیست