Bonjour,
Nous sommes en train de développer une application Android qui interagit avec un serveur pour avoir accès à des données situées dans une BDD.
Nous bloquons au niveau de la sécurité.
Lorsque l'utilisateur se connecte et qu'il rentre son mot de passe, comment pouvons-nous crypter celui-ci pour qu'il ne soit pas visible dans la reqûete ? Doit-il vraiment être crypter avant l'envoie du JSON et si oui comment le décrypter au niveau du serveur pour vérifier que celui-ci existe dans la base de données.
Nous avons aussi entendu parlé de token pour plus de sécurité mais nous n'avons pas totalement compris le principe, pour nous le token peut être simplement le login d'utilisateur...
Si vous avez un tuto, un principe de base, des informations sur toute la partie sécurité Android entre l'appli et le serveur, nous sommes preneurs car nous sommes perdus x(
Merci d'avance.
Cordialement,
des étudiants =)
Partager