http请求保护免受android

时间:2014-03-24 23:47:17

标签: java php android

我有一个脚本服务器端并打印一个json数组,我想阻止其他应用程序可以调用此文件。

我有一些想法,但它根本不能说服我:

1.-使用staic get token,但这还不够。

2.-每月更改令牌,但我可以丢失未更新应用的旧用户。

3.-检测应用程序的软件包名称,并发送一些预先包含一些数据以识别我的用户。

任何想法如何保护或区分已安装我的应用程序的客户或用户?

Greetens

2 个答案:

答案 0 :(得分:1)

如果您加密脚本的输出并将解密密钥构建到Android应用程序中,该怎么办?然后只有您的应用可以使用输出。其他人仍然可以调用你的脚本,但输出没用。

答案 1 :(得分:1)

理论上,你不能区分你的应用程序中的字节,以及来自对手的相同字节。如果您的应用发送0xDEADBEEF,则对手也可以这样做。根据安全性的重要性,您可以尝试静态令牌,AES加密,令牌确定逻辑的手动模糊处理,甚至像DexGuard(无联盟)这样的工具,以将反编译限制为人类不可读的垃圾"垃圾"通过它几乎无法追踪执行流程。