我想提高Android应用程序的安全性。我正在使用OkHttp第3版。
如何:
1)使用OkHttp证书固定。
2)使用OkHttp的公钥固定。
当我这样做时:
httpClient.certificatePinner(new CertificatePinner.Builder()
.add(BuildConfig.HOST_NAME, "sha256/VRtYBz1boKOAjChfZYssN1AeNZCjywl77l2RTl/v110=")
.build());
证书固定工作。但公钥固定是什么?如何启用它?