Клиент Android с безопасным подключением к серверу Go

Клиент Android с безопасным подключением к серверу Go ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Клиент Android с безопасным подключением к серверу Go

Цитата

Сообщение Anonymous » 07 янв 2025, 00:26

Я разрабатываю приложение для Android (Jetpack Compose с Ktor), которое взаимодействует с сервером, который я создаю на Go (с Gin).Хотя я проверил, что все работает локально между приложением и сервером, я нахожусь на этапе, когда я хочу, чтобы мой сервер отвечал только на запросы моего приложения (когда оно будет запущено). Эти запросы также должны быть максимально безопасными, поэтому я узнал, что мне нужно использовать SSL с сертификатом клиента.
Это то, в чем мне не хватает знаний, поэтому, пожалуйста, простите мое невежество.
Я прочитал много вопросов SO (некоторые из них устарели или не относятся к текущим библиотекам) и другие ресурсы в Интернете, и поскольку это личный проект, я понял, что смогу:

Создайте самозаверяющий сертификат (с использованием OpenSSL).
Используйте его внутри приложения.
Настройте клиент Ktor на использование SSL
Настройте клиент Ktor на использование SSL
li>

Я все еще не уверен, что нужно сделать на стороне сервера, но мы вернемся к этому позже в этом вопросе.
После создания сертификата я поместил его в папку ресурсов res/raw. (сертификат имеет расширение файла .der), и я не знаком с конфигурацией, которую мне нужно создать для клиента Ktor.
В настоящее время у меня есть это для клиента Ktor:

Код: Выделить всё

HttpClient(Android) {
install(ContentNegotiation) {
json(
Json {
ignoreUnknownKeys = true
}
)
}
}

и я читал о различных движках в клиенте Ktor, но, похоже, мне нужно использовать Android. В одной части официальной документации говорится, что для настройки SSL в Ktor необходимо использовать XML-файл конфигурации сетевой безопасности, но чуть ниже в официальной документации говорится о свойстве sslManager, что меня смущает.

Что мне нужно сделать, чтобы настроить клиент Ktor на использование сертификата в запросах?
Что мне нужно сделать сделать на стороне сервера, чтобы принимать только те запросы, которые допустимо?

Я знаю, что это вопрос, состоящий из двух частей, и он включает в себя два разных языка, но на самом деле вы не можете просто выполнить клиентскую часть без на стороне сервера.
Ссылки:

Заставить сервер принимать соединения только из приложения Android< /li>
Как добавить SSL-сертификат в проект Android?

Подробнее здесь: https://stackoverflow.com/questions/793 ... connection

1736198791

Anonymous

Я разрабатываю приложение для Android ([b]Jetpack Compose с Ktor[/b]), которое взаимодействует с сервером, который я создаю на Go ([b]с Gin[/b]).Хотя я проверил, что все работает локально между приложением и сервером, я нахожусь на этапе, когда я хочу, чтобы мой сервер отвечал только на запросы моего приложения (когда оно будет запущено). Эти запросы также должны быть максимально безопасными, поэтому я узнал, что мне нужно использовать SSL с сертификатом клиента.
[b]Это то, в чем мне не хватает знаний, поэтому, пожалуйста, простите мое невежество.[/b]
Я прочитал много вопросов SO (некоторые из них устарели или не относятся к текущим библиотекам) и другие ресурсы в Интернете, и поскольку это личный проект, я понял, что смогу:
[list]
[*]Создайте самозаверяющий сертификат (с использованием OpenSSL).
[*]Используйте его внутри приложения.
[*]Настройте клиент Ktor на использование SSL
[*]Настройте клиент Ktor на использование SSL
[*] li>
[/list]
Я все еще не уверен, что нужно сделать на стороне сервера, но мы вернемся к этому позже в этом вопросе.
После создания сертификата я поместил его в папку ресурсов res/raw. (сертификат имеет расширение файла .der), и я не знаком с конфигурацией, которую мне нужно создать для клиента Ktor.
В настоящее время у меня есть это для клиента Ktor:
[code]HttpClient(Android) {
install(ContentNegotiation) {
json(
Json {
ignoreUnknownKeys = true
}
)
}
}
[/code]
и я читал о различных движках в клиенте Ktor, но, похоже, мне нужно использовать Android. В одной части официальной документации говорится, что для настройки SSL в Ktor необходимо использовать XML-файл конфигурации сетевой безопасности, но чуть ниже в официальной документации говорится о свойстве sslManager, что меня смущает.
[list]
Что мне нужно сделать, чтобы настроить клиент Ktor на использование сертификата в запросах?
[*]Что мне нужно сделать сделать на стороне сервера, чтобы принимать только те запросы, которые допустимо?
[/list]
Я знаю, что это вопрос, состоящий из двух частей, и он включает в себя два разных языка, но на самом деле вы не можете просто выполнить клиентскую часть без на стороне сервера.
[b]Ссылки:[/b]
[list]
[*]Заставить сервер принимать соединения только из приложения Android< /li>
Как добавить SSL-сертификат в проект Android?
[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79334383/android-client-with-a-go-server-secure-connection[/url]