Пожалуйста, сообщите, какие меры безопасности необходимо предпринять, прежде чем я смогу развернуть приложение для Android (которое будет собирать личную информацию) для публичного использования в магазине Google Play. Я новичок и не очень разбираюсь в процедурах безопасности.
Уже реализован протокол SSL для установления защищенной защищенной линии передачи данных между клиентом и сервером путем преобразования http в https. Достаточно ли этого для обмена данными между клиентом и сервером?
Будет безопасно отправлять электронную почту из приложения с помощью OAuth2. Это правильный подход? Должно быть сделано больше Я планирую написать этот код на стороне сервера, а не на стороне клиента? Это нормально?
3) Я просто делаю простой поиск имени пользователя и пароля и проверяю, совпадают ли они, но восстановление пароля выполняется с использованием https (SSL). Этого достаточно?
4) Должен ли я шифровать пароли в базе данных? Если да, то как это сделать, как хранить их в базе данных в зашифрованном виде, и какой метод их расшифровки? Пожалуйста проинформируйте.
5) Будете ли вы составлять политику конфиденциальности в соответствии с рекомендациями Google Play, поскольку приложение будет запрашивать личную информацию и отображать ее в меню приложения, а также при первой регистрации перед входом в приложение?
6) Также с помощью Google API и т. Д. Просто запрос, получение JSON, анализ json и отображение в приложении достаточно хорошо, или что-то нужно сделать. Все это делается с помощью API-ключа в соответствии с предоставленными рекомендациями. Что-нибудь еще нужно сделать, чтобы обезопасить его?
7) Что еще мне не хватает, чтобы сделать приложение абсолютно безопасным?
Ваш вклад будет очень полезным.
Спасибо !!!