Requête HTTPS avec Android Studio

a marqué ce sujet comme résolu.

g2i, lundi 16 avril 2018 à 10h33

Bonjour à tous,

Je voudrais vous poser une question d’ordre pratique comme je n’arrive pas à trouver de code l’expliquant. Je souhaiterais faire une requête HTTP depuis mon application Android vers un script PHP pour interroger ma base de données. Ce script PHP nécessite un mot de passe. Mes questions sont :

Si je fais une requête HTTPS, est-ce que je peux me permettre de transmettre le mot de passe en clair en GET, comme déjà chiffré par HTTPS ?
En utilisant OkHTTP3, le fait que l’URL commence par HTTPS est-il suffisant pour que la connexion soit sécurisée ou bien agit-il comme si c’était de l’HTTP classique et que je dois lui ajouter d’autres paramètres ? Je vois sur beaucoup de tutoriels qu’ils font des requêtes HTTP sur des adresses en HTTPS mais sans explication sur ce point.

Merci d’avance.

16/04/18 à 10h33

+0 -0

ache, lundi 16 avril 2018 à 10h46

Pour le premier point SO répond très bien :

https://security.stackexchange.com/questions/988/is-basic-auth-secure-if-done-over-https#990

Au niveau de la lib, si OkHTTP3 supporte l’HTTPs alors il n’y a pas de problème. Pense juste à spécifier une URL en https:// et pas http://.

16/04/18 à 10h46

ache.one 🦹 👾 🦊

+1 -0

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte