diff options
| author | Santo Cariotti <santo@dcariotti.me> | 2022-11-30 22:49:07 +0100 |
|---|---|---|
| committer | Santo Cariotti <santo@dcariotti.me> | 2022-11-30 22:49:07 +0100 |
| commit | 1177bd52c49789f2b38d9cb961fb87fbc0f1f844 (patch) | |
| tree | c38a984a368292f888b366eb8d43827379d28a82 /docs/chapters/setup.tex | |
| parent | 95fee2a4947b7ecbfc3f934d43912a569d517fd9 (diff) | |
Fixs
Diffstat (limited to 'docs/chapters/setup.tex')
| -rw-r--r-- | docs/chapters/setup.tex | 10 |
1 files changed, 5 insertions, 5 deletions
diff --git a/docs/chapters/setup.tex b/docs/chapters/setup.tex index 74f1e5f..43aff83 100644 --- a/docs/chapters/setup.tex +++ b/docs/chapters/setup.tex @@ -33,7 +33,7 @@ let token_data = decode::<Claims>(bearer.token(), &KEYS.decoding, &Validation::d .map_err(|_| AppError::InvalidToken)?; \end{lstlisting} -infatti il problema sta nell'inizializzazione della codifica/decodifica di JWT, in particolare quando definiamo il secret. +infatti il problema sta nell'inizializzazione della codifica/decodifica di JWT, in particolare quando definiamo il secret, dato che non fa un controllo della sicurezza di tale stringa. \begin{lstlisting} static KEYS: Lazy<Keys> = Lazy::new(|| { @@ -55,7 +55,7 @@ E proprio in questo "errore" nel secret che andremo ad attaccare. Useremo un att \section{App mobile} Il codice dell'app è presente a \underline{\url{https://git.dcariotti.me/m6-ie/tree/app}}. -È una "banale" applicazione scritta usando Ionic \footnote{https://ionicframework.com/} con 3 pagine: +È un'applicazione scritta usando Ionic\footnote{https://ionicframework.com/} con 3 pagine: \begin{enumerate} \item Home: ricorda cosa serve fare, ovvero il login; \item Sign in: permette di fare il login mediante username e password; @@ -63,7 +63,7 @@ Il codice dell'app è presente a \underline{\url{https://git.dcariotti.me/m6-ie/ \end{enumerate} Sapendo ciò dovremo esaminare il file APK dell'applicazione per vedere come si comporta realmente.\\\\ -Dentro il codice sorgente è presente il codice in JavaScript, ma a noi serve usarlo nel nostro dispositivo Android. Quindi, come faremmo realmente sviluppando un'app Ionic, lo andremo a compilare e visualizzarne l'APK dentro Android Studio \footnote{https://developer.android.com/studio/}. +Dentro il codice sorgente è presente il codice in JavaScript, ma a noi serve usarlo nel nostro dispositivo Android. Quindi, come faremmo realmente sviluppando un'app Ionic, lo andremo a compilare e visualizzarne l'APK dentro Android Studio\footnote{https://developer.android.com/studio/}. \begin{lstlisting} @@ -79,7 +79,7 @@ $ export ANDROID_SDK_ROOT="<path all'sdk>" $ ./gradlew assembleDebug \end{lstlisting} -L'ultimo comando creerà un APK valido dentro \emph{m6-ie/app/build/outputs/apk/debug/app-debug.apk}. +L'ultimo comando creerà un APK valido dentro \emph{./build/outputs/apk/debug/app-debug.apk}. Da non confondere quindi con la creazione di pacchetti AAB\cite{APKVSAAB:1} per le release. \subsection{Configurazione Android Studio} @@ -105,4 +105,4 @@ Avviando l'emulatore attraverso \emph{Shift+F10} vedremo l'applicazione dentro i \caption{Screenshot dell'emulatore} \end{figure} -Se provassimo ad intercettare il traffico usando il \emph{Network profiler} integrato non vedremmo nulla perché non vengono esaminate le richieste HTTP fatte in maniera ibrida; ecco viene in aiuto Wireshark.
\ No newline at end of file +Se provassimo ad intercettare il traffico usando il \emph{Network profiler} integrato non vedremmo nulla perché non vengono esaminate le richieste HTTP fatte in maniera ibrida; ecco che viene in aiuto Wireshark.
\ No newline at end of file |