Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/215.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
android应用程序如何向web服务器证明其身份?_Android - Fatal编程技术网
Fatal编程技术网
  • android/
  • android应用程序如何向web服务器证明其身份?

android应用程序如何向web服务器证明其身份?

android

android应用程序如何向web服务器证明其身份?,android,Android,比如说,我有一个后端服务器和一个android应用程序。我想确保只有我的android应用程序才能访问我的服务器。如果不是来自我的应用程序的请求被发送到我的服务器,服务器应该拒绝该请求。即使有人以某种方式获取api url并发出请求,请求也必须被拒绝。我怎样才能做到这一点?我不需要细节。如果我只知道方法的名称,这将对我有很大帮助。您可以将android设备id添加到服务器,并将其与API请求一起发送。除非你只是想做一个网络视图。@KristyWelsh这个应用程序将被安装在很多用户的设备上。因此

比如说,我有一个后端服务器和一个android应用程序。我想确保只有我的android应用程序才能访问我的服务器。如果不是来自我的应用程序的请求被发送到我的服务器,服务器应该拒绝该请求。即使有人以某种方式获取api url并发出请求,请求也必须被拒绝。我怎样才能做到这一点?我不需要细节。如果我只知道方法的名称,这将对我有很大帮助。

您可以将android设备id添加到服务器,并将其与API请求一起发送。除非你只是想做一个网络视图。@KristyWelsh这个应用程序将被安装在很多用户的设备上。因此,在这种情况下,按ip地址过滤不是一个选项。即使它不是为了证明应用程序的身份而设计的,当前唯一的方法是使用Android SafetyNet。只要设备未被检测到,并且返回的应用程序发布证书哈希(由Android SafetyNet返回)匹配,应用程序是正版的可能性就相当大。当然,这排除了很多设备:根设备、定制ROM和最近的华为设备。