android应用程序的身份验证

我在Play Store上有Android应用程序，并使用Ruby on Rails构建后端。但是有些人正在使用反向工程制作我的应用程序的精确副本，他们正在使用我的API。如何在API中添加身份验证，以便阻止对从应用程序复制的应用程序的访问。我已经实现了基本的令牌身份验证，其中我将令牌从Android应用程序发送到我的API

你必须知道android应用程序是通过数字签名和软件包名称来识别的，你必须对软件包进行签名

即使你签署了你的应用，反编译也是可行的。您可以使用众所周知的Proguard模糊处理工具来添加额外的安全级别

它表明你没有混淆你的应用程序，这会导致反编译后的代码可读性。付费的解决方案是使用Dexguard，它使用Proguard和额外的加密级别。两者都是Guardsquare的产品

要熟悉这些工具，请参阅Guardsquare用户手册：

---

我不是安卓专家，但我是Rails专家。也就是说，我认为Rails API安全性在这方面对您没有帮助。如果他们反编译了你的Android应用程序，他们会在你发布新版本时再做一次，并得到你实现的任何身份验证方案

对不起

查看此链接