Android应用程序签名机制
为了防止欺诈,我必须验证服务器端,连接到我的服务器的应用程序不是假的。我想知道我是否可以使用内置的android签名机制?也许每个设备的魔法号码都有某种独特的不同,我可以在每次请求时验证 谢谢你的建议Android应用程序签名机制,android,Android,为了防止欺诈,我必须验证服务器端,连接到我的服务器的应用程序不是假的。我想知道我是否可以使用内置的android签名机制?也许每个设备的魔法号码都有某种独特的不同,我可以在每次请求时验证 谢谢你的建议 m、 尝试从服务器向设备发送不同的ID,以便每个设备都拥有一个唯一的ID。您可以创建一个计算不同数字的算法。尝试从服务器向设备发送不同的ID,因此,每个设备都有一个唯一的ID。您可以创建一个计算不同数字的算法。在Android开发者博客上阅读。在Android开发者博客上阅读。使用基本身份验证和S
m、 尝试从服务器向设备发送不同的ID,以便每个设备都拥有一个唯一的ID。您可以创建一个计算不同数字的算法。尝试从服务器向设备发送不同的ID,因此,每个设备都有一个唯一的ID。您可以创建一个计算不同数字的算法。在Android开发者博客上阅读。在Android开发者博客上阅读。使用基本身份验证和SSL如何?将web服务器设置为仅允许经过身份验证的请求。对应用程序进行编码,以便在每个HTTP请求中传递Base64编码的用户名/密码。因为它是通过SSL进行的,所以要获得登录凭据并不容易。使用基本身份验证和SSL如何?将web服务器设置为仅允许经过身份验证的请求。对应用程序进行编码,以便在每个HTTP请求中传递Base64编码的用户名/密码。因为它是通过SSL的,所以不容易获得登录凭据。好的,这是关于身份的,这是不够的。假应用程序也可以做到这一点。我需要的东西,使用应用程序符号理论上,假应用程序也可以做任何你的合法应用程序做。因此,您需要设计一种机制来验证合法性。这是值得一读的答案。好吧,这是关于身份的,这是不够的。假应用程序也可以做到这一点。我需要的东西,使用应用程序符号理论上,假应用程序也可以做任何你的合法应用程序做。因此,您需要设计一种机制来验证合法性。这是值得一读的答案。好吧,这是关于身份的,这是不够的。假应用程序也可以做到这一点。我需要使用app signetureOK,这是关于身份识别的,这还不够。假应用程序也可以做到这一点。我需要一些使用app signeture起初看起来还可以,但是。。。作为一名黑客,我可以从原始应用程序中获取客户端证书,然后伪造。@Marcinocoki我不建议使用客户端证书。我是说,你可以通过HTTPS调用服务器端API,还可以传递用户名/密码,以通过Web服务器上的基本身份验证设置。起初似乎可以,但。。。作为黑客,我可以从原始应用程序中获取客户端证书并伪造。@Marcinocoki我不建议使用客户端证书。我的意思是,您可以通过HTTPS调用服务器端API,还可以传递用户名/密码以通过Web服务器上的基本身份验证设置。