最后,我知道没有什么比他们更能帮助我了 SO社区的专家建议
。我已经在stackoverflow上看到了一些关于同样事情的其他问题,但没有什么能让我清楚。我有一个Android应用程序从GCM服务器获取一些注册ID,然后我想在开发过程中做一些进一步的进展。但是当我遇到安全因素时,我才知道我的问题与此类似
现在,问题是我想验证每次有人在我的服务器上发出请求;然后我必须能够知道它来自我的应用程序。我还读过在互联网上使用来自其他资源的 SSL , OAuth ,但我之前没用过它我是一个完整的新手。我想整合我的Android设备。如果还有其他一些替代品,请建议。
我的 .apk 易于反编译的事情不让我做任何事情。我的 SENDER_ID 可以很容易地被检索,我将无法使用它可以被破解的一些哈希功能。无论我怎么想让攻击者的生活变得更加艰难,我还是得出结论什么都没有阻止他/她
实现该功能的一些链接和示例可能有所帮助。谢谢
答案 0 :(得分:2)
使用HTTPS进行服务器通信并使用verfiying back end calls from android。
您可以使用Google Play提供的GoogleAuthUtil课程 服务,用于检索名为“ID令牌”的字符串。你寄了 令牌到你的后端,你的后端可以快速使用它 便宜地验证哪个应用程序发送了它以及谁在使用该应用程序。