#Retrofit #LibUpdates #Networking

Вышел Retrofit 2.5.0. Основные изменения:
* Поддержка Unit типа из Kotlin. Ведет себя аналогично Void из Java.
* Поддержка Java 8 Optional и CompletableFuture. Поддержка заменяет необходимость настройки конвертера и зависимость "converter-java8" больше не поддерживается.
* Новые расширения для Kotlin, которые позволяют создавать реализацию, передавая только интерфейс как параметр generic-а.

retrofit.create<MyService>()

* Добавлены R8 правила внутри JAR. Теперь при использование R8 вам не надо добавлять собственные правила для Retrofit.
* Улучшения API
* Багфикс

Подробности
https://github.com/square/retrofit/blob/master/CHANGELOG.md#version-250-2018-11-18

​#Networking #LibUpdates

OkHttp 3.13 was released

Вышла новая версия библиотеки OkHttp. В обновление реализовано:
👉Минимальная поддерживая версия Android 5.0 и Java 8. Это связано с проблемой поддержки TLS 1.2 на старых версиях Android
👉TLSv1 и TLSv1.1 отключены по умолчанию
👉Обновлено Okio до версии 1.17.3. Для тех кто использует Kotlin friendly Okio - обновитесь до версии 2.2.2 и выше
👉 Различный багфикс и улучшения API

​#OkHttp #networking #Kotlin

OkHttp 4 Goes Kotlin

Состоялся релиз новой версии самого популярного HTTP клиента для Android - OkHttp 4.0. Главное изменение - библиотека была полностью переписана на Kotlin.

Несмотря на переход на новый язык, осталась полная бинарная совместимость на уровне Java и Kotlin кода с предыдущей версией. Это значит что вы можете обновиться на новую версию и вам не придется переписывать код.

Библиотека потребует обновлений для тех кто использует:
👉 ProGuard: найдены проблемы при работе с OkHttp. R8 работает без проблем
👉 Mockito + OkHttp: 26 методов в OkHttpClient стали финальными и поменялась идеология как правильно тестировать OkHttp
👉 Advanced Profiling в Android Studio: пока не работает, ждем обновлений от Google

​#RxJava #Networking

RxJava 2: Parallel Multiple Network Calls Made Easy

Как вы выполняете 2 и более Observable из RxJava параллельно? Все немного более хитро чем использовать операторы merge и zip. Больше подробностей в статье или смотрите код в следующем посте 👇👇👇

#Networking

Вышел OkHttp 4.1.0

Вышла новая версия популярного HTTP клиента. В ней появилось произошли следующие изменения:
👉 Новый модуль okhttp-brotli, реализующий алгоритм компрессии Brotli, обеспечивающий компрессию на 5-20% эффективнее чем gzip
👉 Улучшения в API
👉 Исправление багов

​#Security #Networking

Secure Communication With the Server From Your Android Client With Certificate Pinning

Обеспечения безопасности данных пользователя в приложениях - важный аспект современной мобильной разработки. Множество данных хранится на устройстве и передаются в сеть. В статье разбирается защита передачи данных по сети, а именно Certificate Pinning:
👉 Стандартная Network Security Configuration (доступна c Android 7.0)
👉 TrustManager
👉 Certificate Pinning в OkHttp

​#OkHttp #Networking

Вышел OkHttp 4.3.0

Пока вчера все готовились к празднованию нового года ребята из OkHttp решили сделать новый релиз. Список изменений небольшой и имеет только одну новое важное изменение:
👉 Более агрессивное переиспользование потоков между OkHttp's HTTP/2 соединениями, connection pool, web socket-ами, и кэшем
👉 Обновление до Kotlin 1.3.61
👉 Исправление багов

​#Security #Networking #OkHttp

How to Prepare Your Android App for a Pentest – Networking Edition

Pentests (penetration testing) - это симуляция кибер атаки на приложение с целью выявления уязвимостей, которые могут быть использованы злоумышленниками.

В статье разбираются такие понятия как TLS, Certificate pinning, Hostname verification, а самое главное интеграция этого в вашего приложения на основе OkHttp.

#OkHttp #Networking

OkHttp Interceptor - Making the most of it

Популярная библиотека для работы по сети по протоколу HTTP OkHttp используется во всех проектах на Android, где есть выход в сеть.

Библиотека имеет одну удобную возможность - перехват любого запроса (Intercepting). С помощью нее можно логировать любой запрос (например, OkHttp Logging Interceptor).

В статье показывается пример как вы сможете использовать мощь Interceptor в своем коде.

#Networking #OkHttp

Вышел OkHttp 4.7.0

👉 Более простой способ отключить проверку безопасности во время разработки с помощью HandshakeCertificates.Builder.addInsecureHost()
👉 Добавлены события cacheHit, cacheMiss и cacheConditionalHit() в EventListener
👉 Добавлена константа с версией текущего используемого OkHttp клиента
👉 Исправлены баги с Android Studio 4.1 и другие

#Coroutines #Networking

Do I need to call suspend functions of Retrofit and Room on a background thread?

Библиотека Retrofit поддерживает объявление suspend функций, но многие совершают ошибку и при вызове таких функций вызывают их на фоновом потоке. Этого не нужно делать! Хотите узнать почему? Читайте статью.

#OkHttp #Networking #Optimization

Maximizing OkHttp connection reuse

Разработчики из Booking закопались в оптимизации OkHttp чтобы получить больше скорости для своих сетевых запросов. Узкое место было найдено в том, что переиспользование socket соединений не работает так эффективно, как хотелось бы разработчикам библиотеки.

К сожалению, библиотека OKHttp не содержит callback, который бы позволил бы перехватить управление созданием RealConnection, не вам стоит обратить на рекомендацию от создателей:
Security.insertProviderAt(Conscrypt.newProvider(), 1);

#Безопасность #Networking

📺 Android Guards "Как прикрутить и отломать SSL pinning. CetificatePinner & NSC vs Reverse Engineer" (36 мин)

Автоматическое откручивание SSL pinning-а не всегда хорошо работает и порой приходится выпиливать его руками, чтобы посмотреть трафик приложения.

Автор пишет приложение с двумя видами пиннинга сертификатов и обфусцирует его. Также продемонстрировал работу взломщика с таким приложением.

#Networking #Безопасность

OAuth 2.0 -> OAuth 2.1. Что дальше?

Безопасность - важный аспект любого приложения. Для реализации авторизации по принципам OAuth 2.0 мы уже давно привыкли, хоть многие и понимают это по разному.

В своей статье автор рассматривает принципы OAuth 2.0 и почему понадобилось спустя 8 лет работать над OAuth 2.1.