Блог

В моем приложении я использую библиотеку DIO flutter для входа в систему и для создания вопроса в моей базе данных. Это моя конфигурация

  static String BASE_URL = "http://localhost:8069/";
  static Dio dio = Dio()
    ..options.baseUrl = BASE_URL
    ..options.connectTimeout = 5000
    ..options.receiveTimeout = 100000;
 

Для входа в систему у меня есть:

 Map<String, dynamic> data = {
              "params": {
                'db': "name_db",
                'login': 'name_xxxxx',
                'password': 'password_xxxx'
              }
            };
            dio.interceptors.add(CookieManager(cookieJar));
            globals.dio = dio;
            Response response = await dio.post("/web/session/authenticate",
                data: json.encode(data),
                options:
                    Options(headers: {"Content-Type": "application/json"}));
 

Есть ли способ передать зашифрованные логин и пароль, чтобы не вводить имя пользователя и пароль открытым текстом в коде моего приложения?

Вы должны получить пароль в виде обычного текста и создать хэш пароля в бэкэнде и сохранить хэш в БД. и во время входа в систему возьмите обычный текст в качестве пароля, а затем создайте его хэш, а затем сравните его с хэшем пароля DB. для создания хэша вы должны использовать секретный ключ. найдите в Google, какой язык вы когда-либо использовали в бэкэнде.

в качестве альтернативы вы можете попробовать RSA. Это криптосистема с открытым ключом, которая широко используется для безопасной передачи данных. используется открытый ключ для кодирования и используется закрытый ключ для декодирования.

ПРИМЕЧАНИЕ: Это полностью связано с архитектурой, Dio не имеет к этому никакого отношения.