我想发布一个Android应用程序
我的问题是如何检查应用程序是否与我的证书签名?
更具体地说:
我有一个应用程序,总是需要互联网连接,以便做一些行动
它连接到我可以发送和接收数据的数据库
然而我的问题是我不知道如何获得某种类型的证书/密钥,只有在应用程序未被篡改时才是唯一的(apktool等)。
所以我想做的是:
- 应用程序正在连接到数据库并将密钥作为字符串发送
- 数据库检查密钥是否正常
- 如果按键正常,应用程序可以继续,否则再次尝试屏幕
我需要知道的是:
- 如果apk被篡改,是否有可以改变的密钥
- 如何将该密钥/证书作为字符串
- 来自Google Play的所有Apks的密钥是否相同
谢谢你