标签: api security ssl mobile encryption
如果可能,我想保护我的服务器API。
根据我的理解,我可以使用证书固定将我的服务器用作CA并在应用程序中硬编码我的公钥。
问题是,如果有人反编译我的应用并用黑客证书重写它?他们能够嗅出我的API吗?有没有办法防止这种情况,或者我应该假设我的API基本上可见?
此外,我是否应该知道有关证书固定以保证安全的提示?