我有一个多平台项目。
它有一个Web端和一个android端。你们有什么建议来验证我从网络服务中谈话的客户端是我的Android客户端?有没有人知道我应该如何验证这两个?
我正在考虑在user表中保存令牌字段,其内容是基于来自客户端的数据的一些唯一散列,可以被服务器识别。但是,我不知道我可以使用哪些信息作为哈希的基础。
我应该使用哪些客户端信息来创建散列值以用作身份验证令牌?
如果需要此信息,我的Web服务将作为一个安静的API呈现给客户端,并在服务器端用PHP编写。
感谢。
答案 0 :(得分:1)
您可以让客户端和服务器使用SSL相互通信,并将服务器配置为需要客户端证书。有关详细信息,请参阅https://docs.oracle.com/cd/E19424-01/820-4811/aakhe/index.html。
但是,这并不能保护您免受恶意黑客的攻击,恶意黑客可以从您的客户端提取证书并将其添加到自己的应用程序中。