为了防止欺诈,我必须验证服务器端,连接到我的服务器的应用程序不是假的。我想知道如果我可以使用内置的Android签名机制?也许我可以在每个请求中验证某种唯一(每个设备不同)的幻数?
感谢您提出任何建议。
米。
答案 0 :(得分:0)
尝试从服务器向设备发送不同的ID,以便每个设备都拥有唯一的ID。您可以创建一个计算不同数字的算法。
答案 1 :(得分:0)
在Android开发者博客上阅读Identifying App Installations。
答案 2 :(得分:0)
如何使用与SSL结合的基本身份验证?设置Web服务器以仅允许经过身份验证的请求。对您的应用进行编码,以便为每个HTTP请求传递Base64编码的用户名/密码。由于它将通过SSL,因此获取登录凭据并不容易。