【发布时间】:2014-08-20 05:34:26
【问题描述】:
最后我知道,除了 SO 社区的专家建议
。我在 stackoverflow 上看到了一些关于同一件事的其他问题,但没有什么让我清楚。我有一个从 GCM 服务器获取一些注册 id 的 android 应用程序,然后我想在开发过程中做一些进一步的进展。但是当我遇到安全因素时,我才知道我的问题与此类似
现在,问题是我想验证每次有人在我的服务器上发出请求时;那么我必须能够知道它来自我的应用程序。我还从互联网上的其他资源中读到过使用 SSL、OAuth,但我之前没有使用过我是一个完整的新手。我想集成到我的 android 设备中。如果有其他替代方案,请提出建议。
我的 .apk 将被轻松反编译的事情是不让我做任何事情。我的 SENDER_ID,很容易被检索到,我将无法使用它可以破解的一些散列功能。无论我想如何让攻击者的生活更加艰难,我正在得出结论没有什么可以阻止他/她
实现该功能的一些链接和示例可能会有所帮助。谢谢
【问题讨论】:
标签: android security webserver