标签: security authentication ssl certificate verification
我正在考虑一种方法来确保经过身份验证的客户端(通过用户名,密码,OAuth)使用官方客户端,而不是第三方向服务器发送请求,假设官方客户端可以反编译并揭示了代码。
这个安全问题的最佳解决方案是什么? 我一直在阅读有关数字签名和SSL证书的内容,但我无法找到它如何解决这个问题。
希望找到一个好的答案,谢谢!