我正在尝试为Android客户端创建类似于Google和Facebook
的API Google和Facebook都在他们的API中使用Android密钥库生成某种哈希的过程。他们说,只有您packagename (eg. com.example.myapp)发出的请求以及该密钥库的哈希值才会在您的系统中被允许和识别。
Google's method:
keytool -exportcert -alias androiddebugkey -keystore <path-to-debug-or-production-keystore> -list -v
和
Facebook:
keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64
如何实施我的API以保证从Android客户端到我的后端的安全可识别请求。
谢谢!