Java 如何实现从Android应用程序到服务器的安全通信

我需要将有关应用程序用户的加密信息发送到我的服务器。服务器还可以验证发送的信息并发送回加密响应，这样客户机就可以根据响应知道该做什么。我相信我应该用JSON和POST-PHP来解决这个问题，但我不知道在安全方面该怎么做

例如。客户通过应用内计费购买硬币。服务器收到来自应用内计费的通知，并更新客户端拥有的硬币数量。然后，客户继续使用硬币在游戏中购买物品，并将其验证和id发送到服务器，服务器验证，然后发送响应代码，说明客户因欺诈行为被禁止，或硬币不足，或让客户购买有问题的物品

我有一些问题

我知道，任何应用程序或游戏都可能在客户端遭到黑客攻击，但如果其验证内容与服务器一致，则会变得越来越困难。我如何确保客户端很难处理响应代码和验证的发送？SSL就足够了吗？如果是的话，你能给我介绍一篇关于如何为Android php发布实现SSL的文章吗

谷歌账单如何验证其用户？通过电子邮件或设备ID

都写好了。在coins示例中，您可能需要应用内账单。非托管意味着Google Play不会存储交易，您负责跟踪用户（通过电子邮件、设备ID或用户名）

关于安全性，这实际上取决于您的需求。Google Play的应用内计费不要求您部署自己的服务器。你甚至不需要与网络交谈：它都由Play应用程序管理，就像一个代理。假设您想使用自己的服务器，SSL只授予传输安全性，即消息的完整性和机密性（通常不由HTTP保证）现在由SSL保证。这可以防止中间人攻击等，但实际上并不能保护您的应用程序免受应用程序级缺陷的影响

如果您的后端有一个标准的RESTful接口，那么您需要根据至少一条私有信息（如密码）对用户进行身份验证。否则，任何人都可以冒充

1234567890

或

john@example.com

，它们是publid数据。换句话说，您只需要为用户创建帐户并通过HTTPS进行通信