Фильтрация чувствительных полей json в журнале Retrofit 2

Question

Я использую пользовательский Interceptor для Retrofit2, чтобы регистрировать все файлы запросов / ответов в симпатичном формате.

Проблема в том, что этот журнал не только для локальных целей отладки, но и отправляется в Instabug (что-то вроде Crashlytics), чтобы помочь в отладке сообщений о проблемах или сбоях, сообщаемых пользователем.

И поэтому важно, чтобы информация в этой службе не содержала идентифицируемую пользователем информацию, такую ​​как электронная почта, пароли и т. д.

Посколькув перехватчике мы получаем только необработанный запрос / ответ - это единственное решение вручную проверить все возможные чувствительные поля и удалить их из зарегистрированной версии json?

Answer 1

Не хватает репутации, чтобы комментировать. Было бы более полезно, если бы вы могли предоставить более подробную информацию - какой тип перехватчика вы используете и т.д.? Это открытый исходный код, доступен ли он на github и т. Д.

Но в целом ответ таков: насколько я знаю, вероятно, единственный способ удалить конфиденциальные данные из журналов - это настроить перехватчик для изменения данных, которые он отправляет внешним службам «на лету». Например - перехватывать запросы к конкретным конечным точкам, которые содержат полезную нагрузку с учетными данными / pid, и удалять конфиденциальные данные, прежде чем сообщать об этом в другом месте.