我有一个安全问题。 将应用程序的签名作为字符串中的字符串发送到我们的后端服务器是否安全? 我的意思是我暴露任何关键的东西?
我们正试图抵御每次更新时不断破解我们应用的黑客和破解者。
修改 这里有更多信息: 首先,我们获取发布签名字符串并将其放在我们的后端服务器中。然后,随着应用程序发出的每个REST请求,我们从packageManager中检索当前签名,并将标头中的值发送到后端服务器。在我们检索的当前签名和我们在后端服务器中保存的签名之间将进行匹配检查。如果成功,请求返回ok,如果失败,则返回错误。 我们在所有REST调用中都使用HTTP。