我目前正在制作一个将由一定数量的客户使用的Android应用程序。每个客户端都有一个帐户,并将从服务器访问信息。
我的问题是,如何确保发送到服务器的请求仅从我的应用程序发送?
答案 0 :(得分:0)
我会从两个不同的角度来看待这个问题。第一种方法是仅允许服务器上的HTTPS通信,这本身并不能保护您的系统不仅仅与您的应用程序进行通信,但它确实可以防止某人窃听您的网络数据包。
有了这个,我会使用RSA公钥/私钥对来加密你的https有效负载。然后在您的服务器上,您可以使用相应的密钥来解密您的数据。在没有加密有效负载的情况下进入的任何通信都可以忽略,并且只信任加密的数据。