暗号化に関しては、私はまったくの初心者であり、問題がすべて間違っていると思います。説明させてください。
Android アプリケーションがサーバーに接続して、アプリに表示するアイテムを取得したいと考えています。次に、ユーザーがこのアイテムを操作した場合、サーバーにフィードバックを送信して、データベースに保存するためにクリックされたアイテムを伝えたいと思います。
まず第一に、この「フィードバック」をサーバーに送信する際に、ネットワーク経由でこの「フィードバック」を「傍受」してほしくないということです。そこで、https 接続を使用することにしました。しかし、フィードバックを求めて呼び出しているスクリプトがhttps://mydomain.com/myscript.php (POST リクエストを含む) であるとしましょう。誰かが私の Android コードをリバース エンジニアリングして、このスクリプトを呼び出してフィードバックを送信していることを確認したくありません。同じ目的で使用できるからです。
それで、「ねえ、サーバーにフィードバックを送信する必要があるときに、サーバーからキーを取得して返送しましょう」と思いました。しかし、このキーを取得するには、php スクリプトを呼び出す必要があります。誰かがこのスクリプトを呼び出してキーを取得できれば、必要に応じてフィードバックを送信できます。
これには終わりがないように思えます。そして、私は1つあることを知っています:DIは、これを完全に間違った方法で見ていると思います. そのために従うべきガイドラインはありますか?
ありがとう !