我创建了一些用于插入webview&的PHP网页一个Android应用程序中的一些json信息。我想通过仅允许从我的应用访问这些网页来保护我的网络数据,这怎么可能?我听说这可以通过在应用程序中设置我自己的用户代理并在我的网页中捕获它来完成,但我不知道该怎么做
答案 0 :(得分:0)
假设您的应用和后端之间的连接是通过HTTPS进行的,您可以使用客户端证书来验证后端服务器的调用者(您的应用)。只有当呼叫者提供正确的证书时,交易才能进一步发展。
请注意,这并非牢不可破:有权访问您应用的用户可以提取证书并重播。如果你想要一个合理的但不是NSA等级的解决方案,这是不明显的。
更简单的解决方案是将硬编码的身份验证令牌作为事务的一部分发送,由后端检查。