我在Google Play上创建并发布了一个与我的服务器通信的Android应用。我想检查一下我的服务器(Java Servlet)是否只接受来自这个Android应用程序的请求,这样如果有人克隆我的代码并创建一个新应用程序,当它尝试与服务器通信时,请求将被拒绝。
有办法吗?也许与域名或签名的应用程序,...?这是为了防止网络钓鱼攻击。
答案 0 :(得分:2)
You can get your app's signing key并在您的服务器上查看,但someone can get this information。如果您使用https进行连接,并使用proguard,我认为它足够抑制。