从安装在计算机中的Android应用程序中刮取HTTPS REST API_Rest_Ssl_Https_Fiddler_Wireshark

从安装在计算机中的Android应用程序中刮取HTTPS REST API

rest ssl https

从安装在计算机中的Android应用程序中刮取HTTPS REST API,rest,ssl,https,fiddler,wireshark,Rest,Ssl,Https,Fiddler,Wireshark,我们正在构建一个Android应用程序，我们担心RESTAPI会被刮掉如果有人设法在计算机上安装应用程序，并使用Wireshark等软件嗅探连接，是否可能检测应用程序使用的REST端点连接是HTTPS 如果可能的话，有什么方法可以阻止人们自己使用这些RESTAPI 我们正在构建一个Android应用程序。。。如果有人在计算机上安装了应用程序也就是说，你担心的不是1）一台运行安卓系统的电脑，就是谷歌的“安卓+Chrome合并”之类的东西，就是2）一台运行安卓应用程序的软件的电脑并使用Wir

我们正在构建一个Android应用程序，我们担心RESTAPI会被刮掉

如果有人设法在计算机上安装应用程序，并使用Wireshark等软件嗅探连接，是否可能检测应用程序使用的REST端点

连接是HTTPS

如果可能的话，有什么方法可以阻止人们自己使用这些RESTAPI

我们正在构建一个Android应用程序。。。如果有人在计算机上安装了应用程序

也就是说，你担心的不是1）一台运行安卓系统的电脑，就是谷歌的“安卓+Chrome合并”之类的东西，就是2）一台运行安卓应用程序的软件的电脑

并使用Wireshark之类的软件来监听连接。。。连接是HTTPS

嗅探SSL/TLS连接会为您提供大量加密数据

但是，调试代理（如或）可能能够捕获流量，并在Wireshark无法进行解密的情况下对其进行解密。

你是对的，但是如何防止Charles代理嗅探呢