我有一个Android应用程序,该应用程序具有一些本地存储的加密视频文件,只有订阅的用户才能解密它。我的获取用户详细信息API中有一个isScubscribed标志。 sbbscription上通过付款将其设置为true。如果有人在拦截后欺骗我获取用户API并通过isSubscribed标志将其他用户详细信息发送为true,该怎么办?似乎可以通过TLS保护API。我的应用程序旨在脱机工作,我将用户详细信息本地存储在加密的android手机中。因此,始终不能签入服务器。
答案 0 :(得分:1)
似乎我在应用程序retrofit中使用的http客户端阻止了不受信任的连接。因此,除非重新设计我的应用程序以调整行为,否则我的应用程序是安全的。如果有人有其他不同意见,欢迎发表评论。