标签: security
我的服务器必须从通过应用商店或其他受信任渠道下载我的应用程序的许多设备接收数据。我需要一种方法来验证我的服务器接收的数据实际上来自这些设备。服务器无法提前访问这些设备的列表。
有哪些流行的方法可以实现这一目标?
答案 0 :(得分:0)
取决于平台。链接问题的accepted answer提供了(使用SSL进行身份验证)的想法。
我想补充一点,如果客户端的某些API具有不可导出的私钥(基于硬件或加密,如Windows中的CryptoAPI证书存储),那么您可以在那里存储客户端证书。