Насколько безопасно использовать OkHttp

Question

Насколько безопасно использовать OkHttp3 для вашего REST API?

Например, если мой веб-сайт имеет какой-либо процесс входа / регистрации, и мое приложение отправляет запросы с клиентом OkHttp3.Насколько я могу доверять тому, что кто-то не может взять свой телефон, подключить его к Android Studio, просмотреть журналы и найти ссылки на все запросы, по которым я звоню?

Существует также проблема декомпиляцииприложение и легкий доступ к базовому Uri, который я использую в своем приложении.

Я не уверен, как работает OkHttp, поэтому кто-то может рассказать мне о безопасности, используемой в клиенте, и о том, насколько я могу ему доверять

Answer 1

Почему вы беспокоитесь о своем URL-адресе?Всякий раз, когда вы выставляете API в Интернете, любой может найти ваш URL-адрес API.Есть более простые способы, чем чтение журналов вашего приложения.

Что вас беспокоит?Что нужно для безопасности?Что для тебя важно?

Answer 2

Если ссылка есть в интернете, то она общедоступна.Нет смысла пытаться скрыть этот факт.Вам необходимо сосредоточиться на защите конечных точек, с которыми приложение обращается, для обеспечения конфиденциальности, целостности и доступности.

. Вы должны ознакомиться с веб-безопасностью.Взгляните на OWASP Top 10 и соответствующие руководства.