应用更新中的 android https 支持

Question

我在 Play 商店中有一个应用。

1000 多个用户已经在使用它并且还在不断增长。

但是我们所有的网络服务 API 都是不安全的，这意味着只有 http。

我们遇到有人轻松入侵并开始滥用。

现在我们希望通过 https 端点保护我们的 API。

但由于用户已经在使用我们的应用，如果我们取消对 http 的支持， 现有用户将无法进行 api 调用。

我们希望通过 https 支持更新应用程序。

什么是最好的方法才能使现有用户顺利进行？

Answer 1

我通过在服务器上从 http 重定向到 https 解决了类似的问题。如果这适用于您的情况，则取决于您的应用程序的实现。在您真正做到这一点之前，请在测试服务器上尝试一下。另请注意，您需要来自已知颁发者的有效 SSL 证书。 Android 有一些内置的有效发行者。如果您使用自签名证书执行此操作，则它将不起作用，因为您必须手动告诉您的应用程序接受所有证书，但您还没有在您的应用程序中仅使用 http 完成此操作。