我们有一个开放的API,我想知道如何安全地判断我自己的应用程序是否正在发出api请求。我最近在android上找到了这个(使用sha1指纹),iOS的相应之处是什么?
以下是有问题的Android问题的引用:
我有一个Android应用程序。现在我希望只有我的应用程序才能访问服务器上的数据库。我知道任何机构都可以反编译我的应用程序并可以找到API网址并可以从浏览器访问我的数据库。有没有办法保护我的数据库免受我的Android应用程序不生成的API调用? 我想在Android应用程序中添加任何秘密,如果有人对我的Android应用程序进行反编译,则会更改或销毁。