我正在查看此文件,以验证显示为here的android设备的真实性。现在有两种方法可以做到这一点。一个是脱机验证,另一个是在线验证。在线验证调用Google证明检查api时,我还必须将我的API_KEY以及我的证明响应发送给该API。
有人可以建议选择哪种方式验证我的设备-脱机还是在线,以在我的服务器中使用?
答案 0 :(得分:0)
根据documentation,在线验证只能在开发的早期阶段使用。相关段落:
在最初的测试和开发过程中(但不在生产中),您可以调用一个在线API来验证JWS语句的签名。 GitHub上提供的android-play-safetynet示例API使用情况中也显示了此过程。请注意,在线验证API仅用于早期测试,每天的固定配额为10,000个请求。
相反,应该根据您找到的模板使用脱机验证,因为无需通过Google即可验证JWS。