RESTful API 経由で Web サービスに接続するモバイル アプリケーションを開発しました。
ここで、WireShark を介して盗聴できる誰かによって API を保護する必要があります。URL と POST されたパラメーターを何らかの方法で非表示にする必要があるだけです...どうすればよいですか?
私のリスクは、「誰か」が私の API の URL を取得し、各リクエストの ?user_id パラメータを変更すると、別のユーザーとして行動し、悪いことをする可能性があることです...
(Oauth 2.0 は使用していません)