Android请求签名可能吗?
我的android应用程序访问我构建的一些外部API 是否可以100%确保对该API的请求只能来自我的应用程序 比如用一些应用程序密钥或其他什么来签署请求?我认为,就像谷歌为其API所做的那样Android请求签名可能吗?,android,api,Android,Api,我的android应用程序访问我构建的一些外部API 是否可以100%确保对该API的请求只能来自我的应用程序 比如用一些应用程序密钥或其他什么来签署请求?我认为,就像谷歌为其API所做的那样 编辑:我不希望用户能够从例如Postman调用APi,通过每个APi调用传递令牌,为每个用户生成令牌,并通过令牌验证调用。您可能可以阻止99%的不需要的调用。100%是不可能的,因为专用攻击者总是可以模仿你的应用(可能是在反向工程之后)
编辑:我不希望用户能够从例如Postman调用APi,通过每个APi调用传递令牌,为每个用户生成令牌,并通过令牌验证调用。您可能可以阻止99%的不需要的调用。100%是不可能的,因为专用攻击者总是可以模仿你的应用(可能是在反向工程之后)