如何让 Android SafetyNetClient.Attest 使用仅限于 Android 应用程序的 API 密钥?

【问题标题】:How do I get Android SafetyNetClient.Attest to work with an API key that's restricted to android apps?如何让 Android SafetyNetClient.Attest 使用仅限于 Android 应用程序的 API 密钥?
【发布时间】:2018-06-01 12:44:38
【问题描述】:

我打电话:mSafetyNetClient.attest(nonce, apiKey)

然后我发送我的 nonce 和 API Key。基本上,它似乎只在我的 API 密钥不受限制时才有效。如果我将其限制为仅 android 应用程序,它将停止工作。

为什么会这样?如何让它与 android 应用程序限制一起使用?

感谢阅读。

【问题讨论】:

  • AFAIK,即使它仅限于 Android 应用程序,它也应该可以工作。根据documentation,没有迹象表明如果 API 密钥设置为 Android 特定访问权限,它将不起作用。您可能希望在此 documentation 之后创建另一个 API 密钥以验证问题所在。此外,您可能需要检查日志是否有任何可疑行为。希望这会有所帮助。
  • @Mr.Rebot 很奇怪,当我限制在调试模式下构建的应用程序时,它对地图有效。处于调试模式还是发布模式会影响 safetnet api?

标签: android google-play-services safetynet


【解决方案1】:

这是我在类似问题上找到的答案。享受! :)

我联系了我在 Google 的一位朋友,他联系了他们的团队。目前不支持此功能 - 无法使用 SHA1 指纹来限制此 API。在他们的内部路线图上可以适应这一点,但目前还行不通。

如果您访问他们的quota request page,您会看到他们明确表示不要使用任何形式的 API 密钥限制。

来源:https://stackoverflow.com/a/50360510/8091409

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-10-07
    • 1970-01-01
    • 2015-05-17
    • 1970-01-01
    • 1970-01-01
    • 2021-11-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode