Android 如何在爬虫程序中安全使用用户输入的凭据？

我正在创建一个应用程序，其中用户必须为第三方网站提供其凭据。我的应用程序使用此凭据登录该网站，通过Jsoup执行一些自动化任务

我看到的问题是，当凭据从应用程序发送到网站时，它们可能被拦截。有什么方法可以加密这些数据吗

---

凭证不适用于特别重要的服务，它不涉及金钱或类似的东西，但我仍然不想公开密码。

您希望确保用户凭证的安全，这很好。即使您使用的服务不重要，这也是一件好事，因为许多用户通常会跨站点重复使用他们的密码

至于可以做什么，这将取决于您尝试使用的服务支持什么。第一个问题是该网站是否使用HTTPS。如果可能的话，你一定要用它

一些网站还提供了自己的API，以便在不通过网页的情况下与他们进行交互。我假设这对您来说可能不是一个选项，因为您正在使用JSoup，但如果它是一个选项，请查看它们以这种方式提供了哪些安全特性

---

如果没有其他内容（或者可能还有别的什么？），你可以考虑在你的应用程序中添加一个段落，上面有一段“安全使用建议”或者沿着这条线的东西。敦促您的用户对不同的站点使用单独的密码，或者至少对该特定站点使用单独的密码，以降低风险。但要小心，不要把它推得太多——你希望它是一个友好的提醒，而不是一个持续的唠叨

该网站使用HTTPS，不提供API。我想如果我没有其他选择，一个好的选择是在应用程序中放置一个WebView组件，允许用户在应用程序执行任务之前登录到网站。