我有一个向移动应用提供数据的网站
Is there a way to identify myApp vs a cloned App?
这样我就可以阻止任何克隆App的访问。
首次使用APP时,我会生成APP ID,PASS CODE& Access URL
我经常更改PASS CODE,但如何在第一次访问时识别myAP,以确保我发布APP ID&仅PASS CODE到我自己的APP。
我第一次访问时可以使用哪种加密方式?
答案 0 :(得分:3)
您的应用代码上只有您的服务器知道的硬编码密钥。使用它来创建哈希签名,例如md5(concat(key, deviceId))。当请求到达您的应用程序服务器时,您可以执行相同操作并比较结果。克隆者无法通过嗅探您的应用请求来发现此密钥。获得它的唯一方法是拆解它,但它更难。
但这是一个简单的建议。如果您想要更加软化的解决方案,请检查HMAC wiki。
答案 1 :(得分:0)
通过Push将令牌传递给应用程序(GCM for Android)是有意义的。使用该代码可以唯一地识别应用程序,克隆的应用程序无法访问该代码。