我有一个基于 api 的应用程序。
我已经在使用 ssl,但我需要一种更安全的方式。
例如 Wireshark 抓取所有 api 调用!
最佳答案
证书固定是您需要的技术。你必须说你的应用程序什么是 api 服务器的 ssl 证书。使用 network_security_config.xml
配置它。使用这种方式,您的应用程序更难受到 mitm 的攻击。</p>
关于android - 如何防止我的 Android 应用程序被嗅探?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58300057/