כדי לבצע פעולות רשת באפליקציה, המניפסט חייב לכלול את ההרשאות הבאות:
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
שיטות מומלצות לתקשורת מאובטחת ברשת
לפני שמוסיפים לאפליקציה פונקציונליות של רישות, צריך לוודא הנתונים והמידע באפליקציה נשמרים באופן בטוח בזמן השידור עמוקה מאוד, כדי לעשות את זה, יש לפעול לפי השיטות המומלצות הבאות לאבטחת רשתות:
- מזער את כמות המשתמשים הרגישים או האישיים שאתם משדרים עמוקה מאוד,
- שליחת כל התנועה ברשת מהאפליקציה שלך דרך SSL.
- כדאי ליצור אבטחת רשת תצורה, שמאפשרת לאפליקציה לתת אמון ברשויות אישורים (CA) בהתאמה אישית, או להגביל את קבוצת רשויות ה-CA של המערכת שהוא סומכים עליו לצורך תקשורת מאובטחת.
מידע נוסף על היישום של עקרונות של רישות מאובטח זמין טיפים לאבטחת רשתות.
צריך לבחור לקוח HTTP
רוב האפליקציות שמחוברות לרשת משתמשות ב-HTTP כדי לשלוח ולקבל נתונים. מכשיר Android
הפלטפורמה כוללת את
לקוח HttpsURLConnection,
שתומך ב-TLS, העלאות והורדות בסטרימינג, זמנים קצובים לתפוגה שניתנים להגדרה
IPv6, ומאגרי חיבורים.
ספריות של צד שלישי שמציעות ממשקי API ברמה גבוהה יותר לפעולות רישות זמין גם הוא. המפתחות האלה תומכים בתכונות נוחות שונות, כמו סריאליזציה של גופי הבקשות וריאליזציה (deserialization) של גופי התגובה.
- Retrofit: HTTP שאינו בטוח לסוג לקוח ל-JVM מ-Square, שמבוסס על OkHttp. באמצעות Retrofit תוכלו ליצור ממשק לקוח באופן דקלרטיבי, ויש לו תמיכה בכמה ספריות סריאליזציה.
- Ktor: לקוח HTTP מ-JetBrains, שנבנה במיוחד עבור Kotlin ומופעלים על ידי קורוטינים. Ktor תומך במנועים שונים, מכשירים סידוריים ופלטפורמות.
פתרון שאילתות DNS
מכשירים עם Android מגרסה 10 ומעלה (רמת API 29) ואילך כוללים תמיכה מובנית ב
חיפושי DNS מיוחדים באמצעות חיפושי טקסט ללא הצפנה ומצב DNS-over-TLS (אבטחת שכבת התעבורה).
ה-API של DnsResolver מספק מידע כללי,
רזולוציה אסינכרונית, שמאפשרת לחפש SRV, NAPTR ועוד
סוגי רשומות. האפליקציה היא זו שמנתחת את התגובה.
במכשירים שמותקנת בהם גרסת Android 9 (רמת API 28) ומטה, ה-DNS של הפלטפורמה
המקודד תומך רק ברשומות A ו-AAAA. כך אפשר לחפש את כתובת ה-IP
שמשויכות לשם מסוים, אבל לא תומכת ברשומות מסוג אחר.
לאפליקציות שמבוססות על NDK:
android_res_nsend
אנקפסולציה של פעולות רשת במאגר
כדי לפשט את התהליך של ביצוע פעולות רשת ולהפחית את מספר הקוד בחלקים שונים של האפליקציה, תוכלו להשתמש בעיצוב המאגר דפוס. מאגר הוא מחלקה שמטפלת בפעולות של נתונים ומספקת והפשטה של ממשק API בצורה נקייה יותר על נתונים או משאב ספציפיים.
אפשר להשתמש ב-Retrofit כדי להצהיר על ממשק שמציין את שיטת ה-HTTP, את כתובת ה-URL, את הארגומנטים ואת סוג התגובה של פעולות הרשת, כמו בדוגמה הבאה:
Kotlin
interface UserService {
@GET("/users/{id}")
suspend fun getUser(@Path("id") id: String): User
}
Java
public interface UserService {
@GET("/user/{id}")
Call<User> getUserById(@Path("id") String id);
}
בתוך מחלקה של מאגר, פונקציות יכולות לכלול את פעולות הרשת לחשוף את התוצאות שלהם. האנקפסולציה הזו מבטיחה שהרכיבים שקוראים המאגר לא צריך לדעת איך הנתונים מאוחסנים. גם שינויים עתידיים באופן שבו הנתונים מאוחסנים מבודדים בכיתה של המאגר. עבור לדוגמה, ייתכן שביצעתם שינוי מרחוק כמו עדכון של נקודות הקצה ל-API, או שאולי כדאי להטמיע שמירה מקומית במטמון.
Kotlin
class UserRepository constructor(
private val userService: UserService
) {
suspend fun getUserById(id: String): User {
return userService.getUser(id)
}
}
Java
class UserRepository {
private UserService userService;
public UserRepository(
UserService userService
) {
this.userService = userService;
}
public Call<User> getUserById(String id) {
return userService.getUser(id);
}
}
כדי להימנע מיצירת ממשק משתמש שלא מגיב, אל תבצעו פעולות רשת
של ה-thread הראשי. כברירת מחדל, Android דורש לבצע פעולות רשת
מלבד ה-thread הראשי של ממשק המשתמש. אם מנסים לבצע פעולות ברשת
ב-thread הראשי,
NetworkOnMainThreadException
נזרק.
בדוגמת הקוד הקודמת,
פעולת הרשת לא מופעלת בפועל. מבצע הקריאה לפונקציה UserRepository חייב להטמיע את השרשור באמצעות פונקציות קורוטין או באמצעות הפונקציה enqueue(). מידע נוסף זמין במאמר קבלת נתונים מ-Codelab
אינטרנט,
שמדגים איך להטמיע שרשורים באמצעות קורוטינים של Kotlin.
להימנע משינויי הגדרות אישיות
כאשר מתרחש שינוי בתצורה, כגון סיבוב מסך, מקטע הפעילות מושמדת ונוצרת מחדש. נתונים שלא נשמרים במכונה עבור פעילות המקטעים שלך, שיכולה להכיל כמויות קטנות בלבד של נתונים, אבד. במקרה כזה, יכול להיות שתצטרכו להגיש שוב את בקשות הרשת.
אפשר להשתמש ב-ViewModel כדי שהנתונים יישארו גם אחרי שינויים בהגדרות. הרכיב ViewModel הוא
לאחסון ולניהול נתונים שקשורים לממשק המשתמש תוך התייחסות למחזור החיים
בדרך הזו. באמצעות הפונקציה UserRepository הקודמת, ViewModel יכול להפוך את
את בקשות הרשת הדרושות ומספקות את התוצאה למקטע או לפעילות שלך
באמצעות LiveData:
Kotlin
class MainViewModel constructor(
savedStateHandle: SavedStateHandle,
userRepository: UserRepository
) : ViewModel() {
private val userId: String = savedStateHandle["uid"] ?:
throw IllegalArgumentException("Missing user ID")
private val _user = MutableLiveData<User>()
val user = _user as LiveData<User>
init {
viewModelScope.launch {
try {
// Calling the repository is safe as it moves execution off
// the main thread
val user = userRepository.getUserById(userId)
_user.value = user
} catch (error: Exception) {
// Show error message to user
}
}
}
}
Java
class MainViewModel extends ViewModel {
private final MutableLiveData<User> _user = new MutableLiveData<>();
LiveData<User> user = (LiveData<User>) _user;
public MainViewModel(
SavedStateHandle savedStateHandle,
UserRepository userRepository
) {
String userId = savedStateHandle.get("uid");
Call<User> userCall = userRepository.getUserById(userId);
userCall.enqueue(new Callback<User>() {
@Override
public void onResponse(Call<User> call, Response<User> response) {
if (response.isSuccessful()) {
_user.setValue(response.body());
}
}
@Override
public void onFailure(Call<User> call, Throwable t) {
// Show error message to user
}
});
}
}
לקריאת מדריכים קשורים
מידע נוסף בנושא זמין במדריכים הבאים:
- הפחתת התרוקנות הסוללה של הרשת: סקירה כללית
- צמצום ההשפעה של עדכונים קבועים
- תוכן מבוסס-אינטרנט
- היסודות של אפליקציות
- מדריך לארכיטקטורת אפליקציות