Android-Client mit einer sicheren Go-Server-Verbindung

Android-Client mit einer sicheren Go-Server-Verbindung ⇐ Android

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

Android-Client mit einer sicheren Go-Server-Verbindung

Report
Quote

Post by Guest » 06 Jan 2025, 22:26

Ich entwickle eine Android-Anwendung (Jetpack Compose with Ktor), die mit einem Server kommuniziert, den ich in Go (mit Gin) erstelle.Obwohl ich überprüft habe, dass alles lokal zwischen der Anwendung und dem Server funktioniert, befinde ich mich in einem Stadium, in dem ich meinen Server nur noch auf Anfragen meiner Anwendung reagieren lassen möchte (wenn sie live geht). Diese Anfragen sollten auch so sicher wie möglich sein, also habe ich gelernt, dass ich SSL mit einem Client-Zertifikat verwenden muss.
Das ist etwas, wo mir das Wissen fehlt, also bitte Verzeihen Sie meine Unwissenheit.
Ich habe viele SO-Fragen (einige davon sind veraltet oder beziehen sich nicht auf aktuelle Bibliotheken) und andere Ressourcen online gelesen, und da dies eine ist Persönliches Projekt, ich habe verstanden, dass ich:

Erstellen Sie ein selbstsigniertes Zertifikat (mit OpenSSL)
Verwenden Sie es innerhalb der Anwendung
Konfigurieren Sie den Ktor-Client für die Verwendung von SSL

Ich bin mir immer noch nicht sicher, was serverseitig getan werden muss, aber dazu kommen wir später in dieser Frage.
Nachdem ich das Zertifikat erstellt habe, lege ich es in den Ressourcenordner res/raw (certificate hat die Dateierweiterung .der) und ich bin mit der Konfiguration, die ich für den Ktor-Client vornehmen muss, nicht vertraut.
Ich habe derzeit Folgendes für den Ktor-Client eingerichtet:

Code: Select all

HttpClient(Android) {
install(ContentNegotiation) {
json(
Json {
ignoreUnknownKeys = true
}
)
}
}

und ich habe über die verschiedenen Engines im Ktor-Client gelesen, aber es scheint, als müsste ich die Android-Engine verwenden. In einem Teil der offiziellen Dokumentation heißt es, man solle die XML-Konfigurationsdatei für die Netzwerksicherheit verwenden, um SSL in Ktor zu konfigurieren, aber etwas weiter unten auf der Seite spricht die offizielle Dokumentation von der Eigenschaft sslManager, was mich etwas verwirrt.

Was muss ich tun, um den Ktor-Client für die Verwendung des Zertifikats in Anfragen einzurichten?
Was muss ich tun? tun Sie auf der Serverseite, nur die Anfragen zu akzeptieren, die vorhanden sind gültig?

Ich weiß, dass dies eine zweiteilige Frage ist und zwei verschiedene Sprachen betrifft, aber Sie können den Client-Teil tatsächlich nicht einfach ohne erledigen serverseitig.
Referenzen:

Stellen Sie sicher, dass der Server nur Verbindungen von der Android-App akzeptiert< /li>
Wie füge ich einem Android-Projekt ein SSL-Zertifikat hinzu?

1736198791

Guest

Ich entwickle eine Android-Anwendung ([b]Jetpack Compose with Ktor[/b]), die mit einem Server kommuniziert, den ich in Go ([b]mit Gin[/b]) erstelle.Obwohl ich überprüft habe, dass alles lokal zwischen der Anwendung und dem Server funktioniert, befinde ich mich in einem Stadium, in dem ich meinen Server nur noch auf Anfragen meiner Anwendung reagieren lassen möchte (wenn sie live geht). Diese Anfragen sollten auch so sicher wie möglich sein, also habe ich gelernt, dass ich SSL mit einem Client-Zertifikat verwenden muss.
[b]Das ist etwas, wo mir das Wissen fehlt, also bitte Verzeihen Sie meine Unwissenheit.[/b]
Ich habe viele SO-Fragen (einige davon sind veraltet oder beziehen sich nicht auf aktuelle Bibliotheken) und andere Ressourcen online gelesen, und da dies eine ist Persönliches Projekt, ich habe verstanden, dass ich:
[list]
[*]Erstellen Sie ein selbstsigniertes Zertifikat (mit OpenSSL)
[*]Verwenden Sie es innerhalb der Anwendung
[*]Konfigurieren Sie den Ktor-Client für die Verwendung von SSL
[/list]
Ich bin mir immer noch nicht sicher, was serverseitig getan werden muss, aber dazu kommen wir später in dieser Frage.
Nachdem ich das Zertifikat erstellt habe, lege ich es in den Ressourcenordner res/raw (certificate hat die Dateierweiterung .der) und ich bin mit der Konfiguration, die ich für den Ktor-Client vornehmen muss, nicht vertraut.
Ich habe derzeit Folgendes für den Ktor-Client eingerichtet:[code]HttpClient(Android) {
install(ContentNegotiation) {
json(
Json {
ignoreUnknownKeys = true
}
)
}
}
[/code]
und ich habe über die verschiedenen Engines im Ktor-Client gelesen, aber es scheint, als müsste ich die Android-Engine verwenden. In einem Teil der offiziellen Dokumentation heißt es, man solle die XML-Konfigurationsdatei für die Netzwerksicherheit verwenden, um SSL in Ktor zu konfigurieren, aber etwas weiter unten auf der Seite spricht die offizielle Dokumentation von der Eigenschaft sslManager, was mich etwas verwirrt.
[list]
Was muss ich tun, um den Ktor-Client für die Verwendung des Zertifikats in Anfragen einzurichten?
[*]Was muss ich tun? tun Sie auf der Serverseite, nur die Anfragen zu akzeptieren, die vorhanden sind gültig?
[/list]
Ich weiß, dass dies eine zweiteilige Frage ist und zwei verschiedene Sprachen betrifft, aber Sie können den Client-Teil tatsächlich nicht einfach ohne erledigen serverseitig.
[b]Referenzen:[/b]
[list]
[*]Stellen Sie sicher, dass der Server nur Verbindungen von der Android-App akzeptiert< /li>
Wie füge ich einem Android-Projekt ein SSL-Zertifikat hinzu?
[/list]

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Verwenden von aws-advanced-jdbc-wrapper zum Herstellen einer sicheren SSL- und IAM-basierten Verbindung zu Aurora Postgr

Last post by Guest « 23 Jan 2025, 03:52
Posted in Java

by Guest » 23 Jan 2025, 03:52 » in Java

Ich habe kürzlich entdeckt, dass aws-advanced-jdbc-wrapper eine großartige Bibliothek für die RDS-IAM-basierte Authentifizierung ist, da sie das Token für mich dynamisch aktualisiert. Daher folge ich...

0 Replies

1 Views

Last post by Guest
23 Jan 2025, 03:52
Gibt es einen sauberen (und null sicheren) Weg, um die Werte einer Karte in Java zu multiplizieren?

Last post by Anonymous « 21 Feb 2025, 23:42
Posted in Java

by Anonymous » 21 Feb 2025, 23:42 » in Java

Ich habe eine Karte und möchte alle Werte in der Karte mit 2 multiplizieren, beispielsweise die Nulls als Nulls halten.

Ich kann natürlich eine für die Schleife verwenden, um dies zu tun, aber ich...

0 Replies

0 Views

Last post by Anonymous
21 Feb 2025, 23:42
Gibt es einen sicheren Weg, um zu behaupten, ob eine String -Ansicht null beendet ist?

Last post by Anonymous « 04 Mar 2025, 02:22
Posted in C++

by Anonymous » 04 Mar 2025, 02:22 » in C++

Ich habe einen Teil in meinem Code, der die String -Ansicht ausgiebig verwendet. Es wäre unvorstellbar, std :: String überall zu verwenden, und char const* funktioniert nicht, da es assoziative...

0 Replies

0 Views

Last post by Anonymous
04 Mar 2025, 02:22
Quakrus mit dem Elasticsearch -Client stellt keine Verbindung zum HTTPS -Elasticsearch -Server her

Last post by Anonymous « 24 Feb 2025, 11:13
Posted in Java

by Anonymous » 24 Feb 2025, 11:13 » in Java

Ich habe ein Problem mit Quarkus und Elasticsearch -Client, der keine Verbindung zu meinem Elasticsearch -Server mit HTTPS (Sicherheit) aktiviert
Der Fehler, den ich erhalte, ist:

verursacht...

0 Replies

1 Views

Last post by Anonymous
24 Feb 2025, 11:13
Warum kann ich keine Verbindung zwischen meinem Computer (Server) und dem Computer meines Freundes (Client) herstellen?

Last post by Guest « 09 Feb 2025, 12:48
Posted in Java

by Guest » 09 Feb 2025, 12:48 » in Java

Ich arbeite an einem Java -Projekt, bei dem ein Client einige Dateien mit Steckdosen an den Server sendet, bei dem er einige Vorgänge ausführen und die Ergebnisse zurücksenden sollte. Mit meinem PC...

0 Replies

1 Views

Last post by Guest
09 Feb 2025, 12:48

Return to “Android”