我有两个应用程序。第一个应用程序是具有outh2身份验证的节点js服务器。第二个是android应用程序,whit向服务器发送http请求。如何验证来自服务器端的anroid应用程序的http请求?假设开发人员将apk证书的apk指纹上传到服务器并签署每个http请求。使用apk证书的指纹,上传到服务器,然后请求验证?
答案 0 :(得分:1)
典型的HTTPS允许客户端验证它是否与预期的服务器通信。您想要这样,但也要让服务器验证它是否与知名客户进行通信。这称为mutual authentication。
实现这个超出了我在这里描述的范围,但是如果你谷歌这个主题它会让你开始。与所有安全机制一样,不要自己动手。你几乎肯定会犯错,而这些错误已经由他人制定和解决。