Discussion :

[shawlong]

Bonjour a tous,

Pour un projet personnel et dans un but éducatif, j'aimerais sécuriser l'envoie de données vers un serveur.

Je dois donc m'assurer que les informations proviennent bien de mon application et qu'elles n'ont pas été modifiées.

J'ai besoin d'aide afin d'orienter mon apprentissage vers les bonnes méthodes.

Actuellement, j'utilise des JSON token, que je vérifie côté serveur. Malheureusement, comme le JSON token est créé à l'aide d'un script dans l'application mobile, il m'est relativement aisé de décompiler mon application et de retrouver le script et le mot de passe utilisé pour crypter le JSON. De plus, comme j'utilise firebase de Google, nous pouvons retrouver tout les identifiants de l'application dans le fichier JSON de Google. Bref, il me semble par la suite très simple de me faire passer pour l'application une fois ses informations en mains.

Que me conseillez vous d'apprendre afin d'améliorer la sécurité.

[binarygirl]

Des certificats client par exemple ?