Android 检测来自移动应用程序的http请求

如何检测来自移动应用程序的http请求

---

一个选项可能是添加一个输入参数并将其与http请求一起发送，但任何人都可以轻易地欺骗Web服务，使其认为请求来自移动应用程序。

您可以检查用户代理的请求头。但是，即使这样也可以进行操作。

您可以检查用户代理的请求头。但即使是这样，也可以进行操作。

您可以尝试实现SSL（我们目前在应用程序中使用相互SSL）。另一种选择是使用现有的Google Play服务来实现SSL。

您可以尝试实现SSL（我们目前在应用程序中使用相互SSL）。另一种选择是使用现有的Google Play服务来解决问题。

如果您的服务提供商无法为您提供SSL基础设施，您可以创建一个来自请求中发送的某些信息的哈希字符串。例如，您可以从请求的主体、URL、方法以及一些用户访问令牌或API密钥创建哈希

---

如果您知道如何在客户端创建散列，您可以在服务器端重新创建它，并将其与您的移动应用程序发送的散列进行比较。考虑到只有您（开发人员）知道散列是如何创建的，没有人能够愚弄它。

如果您的服务提供商无法为您提供SSL基础设施，您可以创建一个来自请求中发送的某些信息的散列字符串。例如，您可以从请求的主体、URL、方法以及一些用户访问令牌或API密钥创建哈希

---

如果您知道如何在客户端创建散列，您可以在服务器端重新创建它，并将其与您的移动应用程序发送的散列进行比较。考虑到只有开发人员知道散列是如何创建的，没有人能够愚弄它。

像往常一样，对于这种DRM式的目标，没有万无一失的方法可以做到这一点——一个足够坚定的对手可以让他们的请求看起来像来自你的应用程序。这两个选项可能是简单与绕过困难之间的一个很好的平衡。感谢您一如既往地与我们分享这一点，这是一个类似于DRM的目标，没有万无一失的方法可以做到这一点——一个足够坚定的对手可以让他们的请求看起来像来自您的应用程序。这两个选项可能是简单与绕过困难之间的一个很好的平衡。谢谢分享