Android OKHTTP是安全的吗?
我正在构建一个android应用程序,需要将用户登录到我们的服务器,并且连接需要安全(HTTPs)。我的问题是,我应该为此使用OKHTTP库吗 我使用库记录用户,如下所示:Android OKHTTP是安全的吗?,android,https,okhttp,Android,Https,Okhttp,我正在构建一个android应用程序,需要将用户登录到我们的服务器,并且连接需要安全(HTTPs)。我的问题是,我应该为此使用OKHTTP库吗 我使用库记录用户,如下所示: public class MainActivity extends AppCompatActivity { public static final MediaType JSON = MediaType.parse("application/json; charset=utf-8"); private stat
public class MainActivity extends AppCompatActivity {
public static final MediaType JSON
= MediaType.parse("application/json; charset=utf-8");
private static final String TAG = MainActivity.class.getSimpleName();
private JSONObject responseJson;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
Toolbar toolbar = (Toolbar) findViewById(R.id.toolbar);
setSupportActionBar(toolbar);
final JSONObject myJson = new JSONObject();
try {
myJson.put("udid","c376e418-da42-39fb-0000-d821f1fd2804");
myJson.put("email","email
myJson.put("password","password");
} catch (JSONException e) {
e.printStackTrace();
}
Thread thread = new Thread(new Runnable(){
@Override
public void run() {
try {
//Your code goes here
String response = post("https://ADDRESS/v1/auth", myJson.toString());
responseJson = new JSONObject(response);
String message = responseJson.getString("message");
String token = responseJson.getString("token");
Log.d(TAG,"Response message: " + message);
Log.d(TAG,"Response token: " + token);
Log.d("MainActivity",response);
} catch (Exception e) {
e.printStackTrace();
}
}
});
thread.start();
}
String post(String url, String json) throws IOException {
OkHttpClient client = new OkHttpClient();
RequestBody body = RequestBody.create(JSON, json);
Request request = new Request.Builder()
.url(url)
.post(body)
.build();
Response response = client.newCall(request).execute();
return response.body().string();
}
}
我应该为此使用OKHTTP库吗
OkHttp支持
https
URL,Android的大多数HTTP客户端库也是如此。谢谢您的回答。但是,我仍然不明白我使用它的方式是否安全(又称HTTPs post请求)@Rohit5k2谢谢你的回答!我希望听到asI喜欢使用这个库有多简单,我自己也不想经历实现HttpsURLConnection的麻烦:我在我的一个项目中使用了OkHttp
,这个项目与真正的钱有关。相信我,它工作得很好。虽然我已经根据我的具体要求对其进行了一些其他定制。如果您想进一步锁定它,请查看证书固定。这是危险的,因为你可以把自己锁在外面,但它可以防止你在本地设备上遇到一些安全问题。