对于 android(requests) 和 API 安全性，HTTPS 和 oauth2 是否都必需？

For android(requests) and API security, are both HTTPS and oauth2 necessary?

初学者，我目前使用的是 express http 服务器，但我想知道确保我的请求和用户信息安全的最佳做法是什么。

取决于您要将 OAuth 用于什么目的。

至少，https 是必须的。如果您可以控制服务器实现，还可以查看 jwt 以保护 JSON 请求（需要在服务器端实现支持）。

我认为您应该在您的应用程序中实施 OAuth2，因为它是一个聊天应用程序，您应该保护您的客户数据，并且您还应该使用 SSL(HTTPS) 证书。这是 library for IOS and Library 的 android 你可以用它在你的移动应用程序中实现它。