Solucionado
Boa tarde pessoal
Estou desenvolvendo um app que ira consumir um serviço web que retorna um json. Gostaria de saber se depois que este app estiver publicado na loja do Google quem baixa-lo consegue de alguma forma visualizar o codigo em java a ponto de visualizar a url do serviço e se sim o que devo fazer para isso não acontecer.
Oi Julio!
Quando vc disponibiliza no google play quem baixa só pega o projeto já compilado, portanto ele não tem acesso ao código fonte!
Abração!
E ai Yuri blz??
Então mas minha duvida é se com esse arquivo compilado não exista nenhum programa que consiga abrir o codigo, ou mesmo pelo aparelho seja possivel visualizar os links que estão sendo acessados. Sou completamente novo nisso nunca publiquei um app e minha duvida são essas questões de segurança, não sei se preciso fazer algo no app ou mesmo no serviço web para deixar tudo isso seguro.
Opa Júlio! Legal boa dúvida!
Então, java é uma linguagem que todos podem ver as implementações, ou seja, é possível sim fazer isso q vc falou ( engenharia reversa ), porém isso não é lá muito fácil.
Visualizar os links dá pra fazer sim, mas seus links não podem ser vistos? São confidenciais? Normalmente não tem perigo alguém acessar os links, a gente coloca essa parte de segurança na parte do servidor mesmo (:
Então a questão é alguém ver o que é acessado e com isso fazer um outro app usando esses links, são informações institucionais que não devem ser visualizadas, inclusive o app tem login e senha. Você sabe me dizer como dá pra ver no aparelho a url que o app esta consumindo??
Acho que o ideal é na minha aplicação web que retorna um json colocar uma especie de token como é feito nos webservices em xml certo??
Ah sim, então quanto a isso vc pode colocar algum token de autenticação no seu APP, dai só ele vai conseguir puxar as informações quando acessar seu webservice. Mesmo o cara tendo o link ele não vai conseguir fazer nada, entende?
Você sabe me dizer como dá pra ver no aparelho a url que o app esta consumindo??Aqui a gente entra numa parte mais delicada, isso porque toda a URL q vc acessa ela passa pelo seu roteador por exemplo, e dai pelo roteador dá pra ver essa URL, então tem formas sim de vê-la, entende?
Entendi Yuri,
É verdade pelo proprio roteador o cara pode monitorar as url que o app esta acessando, inclusive eu passo parametros na url acho que seria ideal fazer esse serviço web como "POST" certo?. E implementar essa questão do TOKEN
Cara, exatamente isso, faz com um post pq dai os parâmetros não ficam soltos na URL tbm.
Implementa esse Token, não é algo dificil de fazer não, dai vc valida ele no seu webservice. Algo do tipo:
1) Faz a requisição pro webservice enviando o TOKEN
2) Webservice recebe e verifica se esse TOKEN é válido ``` if(valido) { responde o json } else { manda um erro }
E fechou :D
Abração!
É isso ai valeu Yuri