检查请求是否来自我在PHP中的Android应用程序

时间:2017-10-23 09:24:45

标签: php android oauth-2.0

我正在构建一个Android应用并使用AsyncTask进行Web服务,但我想验证该URL是从我的Android应用程序发布的,而不是来自任何其他应用程序。

1 个答案:

答案 0 :(得分:0)

说实话 - 没有办法阻止攻击者在任何其他平台上构建自己的应用程序。甚至像Niantic这样的Pokemon Go这样的大公司也存在阻止非法客户的问题。

他们采取的措施是:

  • 使用签名算法签署所有请求,每次更新都会更改。
  • 监控使用行为并检测不符合典型用法的模式
相关问题
最新问题