Android 从服务器访问数据时区分“我的应用”和“克隆的应用”_Android_Security_Http

Android 从服务器访问数据时区分“我的应用”和“克隆的应用”

android security http

Android 从服务器访问数据时区分“我的应用”和“克隆的应用”,android,security,http,Android,Security,Http,我有一个为移动应用程序提供数据的网站。有没有办法识别myApp和克隆的App？这样我就可以阻止任何克隆应用的访问在第一次使用应用程序时，我会生成一个应用程序ID，密码&访问URL 我经常更改PASS code，但如何在第一次访问时识别myAPP，以确保我只向自己的应用程序发出APP ID&PASS code 我第一次访问时可以使用哪种加密？您的应用程序代码中可以有一个只有服务器知道的硬编码密钥。使用它创建散列签名，如md5（concat（key，deviceId））。当请求到达应用服务器时

我有一个为移动应用程序提供数据的网站。

有没有办法识别myApp和克隆的App？

这样我就可以阻止任何克隆应用的访问

在第一次使用应用程序时，我会生成一个

应用程序ID

，

密码

访问URL

我经常更改

PASS code

，但如何在第一次访问时识别myAPP，以确保我只向自己的应用程序发出

APP ID

PASS code

我第一次访问时可以使用哪种加密？

您的应用程序代码中可以有一个只有服务器知道的硬编码密钥。使用它创建散列签名，如

md5（concat（key，deviceId））

。当请求到达应用服务器时，您可以执行相同的操作并比较结果。clonner无法通过嗅探您的应用程序请求来发现此密钥。获得它的唯一方法是将其分解，但这要困难得多

不过，这是一个简单的建议。如果您想要一个更可靠的解决方案，请检查。

通过推送将令牌传递给应用程序（）是有意义的。使用该代码可以唯一标识应用程序，而克隆的应用程序无法访问该代码