Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/210.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android 如何验证只有我的应用程序正在与服务器(UNIX)通信_Android_Cordova_Ssl_Keystore_Sha - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android 如何验证只有我的应用程序正在与服务器(UNIX)通信

Android 如何验证只有我的应用程序正在与服务器(UNIX)通信

android cordova ssl

Android 如何验证只有我的应用程序正在与服务器(UNIX)通信,android,cordova,ssl,keystore,sha,Android,Cordova,Ssl,Keystore,Sha,我正在创建一个android应用程序,它将与我的UNIX服务器通信。服务器端语言是PHP,对于Android,我使用的是CORDOVA 现在的问题是,当我从我的应用程序向服务器发送AJAX调用时,服务器如何知道它是我的应用程序还是其他应用程序 我已通过创建密钥库对我的应用程序进行了自签名。在与服务器通信时,我的服务器是否可以找到我的应用程序的SHA指纹的详细信息?相关:依赖SHA指纹是个坏主意。这很容易被发现。您应该阅读有关创建安全会话令牌的内容。(张莫里森的评论提供了一个参考)这是一篇好文章@

我正在创建一个android应用程序,它将与我的UNIX服务器通信。服务器端语言是PHP,对于Android,我使用的是CORDOVA

现在的问题是,当我从我的应用程序向服务器发送AJAX调用时,服务器如何知道它是我的应用程序还是其他应用程序

我已通过创建密钥库对我的应用程序进行了自签名。在与服务器通信时,我的服务器是否可以找到我的应用程序的SHA指纹的详细信息?

相关:依赖SHA指纹是个坏主意。这很容易被发现。您应该阅读有关创建安全会话令牌的内容。(张莫里森的评论提供了一个参考)这是一篇好文章@莫里森昌。但是如果有人复制了我的应用程序并创建了一个新的呢。我如何确保请求只来自我的应用程序而不是其他应用程序?关键是没有办法防止你的客户端是假的(包括盗用的登录名/密码),只有在服务器端检查什么是合理的行为,你才能将滥用降到最低(参见每一款在线视频游戏vs机器人/作弊脚本)。