У меня есть два приложения. Первое приложение - это узел js-сервера с аутентификацией outh2. Во-вторых, это приложение для Android, передающее HTTP-запросы на сервер. Как проверить HTTP-запросы, поступающие из приложения Android на стороне сервера? Скажем, разработчик загружает APK-отпечаток apk cert на сервер и подписывает каждый HTTP-запрос. Используя отпечаток apk cert, загружаемый на сервер и последующую проверку запроса?Как проверить запросы https, исходящие от приложения Android на стороне сервера?
1
A
ответ
1
Типичный HTTPS позволяет клиенту проверить, что он разговаривает с сервером, которого он ожидает. Вы хотите этого, но также иметь сервер, чтобы убедиться, что он разговаривает с известным клиентом. Это называется mutual authentication.
Реализация этого не входит в сферу охвата того, что я мог бы здесь описать, но если вы поделитесь этой темой, то вы ее начнете. Как и в случае со всеми механизмами безопасности, не сворачивайте свои собственные. Вы почти наверняка сделаете ошибки, которые уже были сделаны и разрешены другими.
Смежные вопросы
- 1. Невероятно медленные исходящие запросы HTTPS
- 2. Как отслеживать исходящие HTTPS
- 3. Слушайте исходящие HTTP/https-запросы в GoLang
- 4. Android: проверка целостности приложения на стороне сервера
- 5. Как проверить HTTP-запросы от приложения iOS?
- 6. Перекрестные запросы домена на стороне сервера Dart
- 7. Как получить HTTP-исходящие запросы на моем клиенте?
- 8. Throttling Исходящие HTTP-запросы
- 9. Как проверить сервер на стороне биллинговой квитанции на стороне Android
- 10. Как проверить кнопку на стороне сервера и на стороне клиента?
- 11. как захватить и изменить все исходящие запросы из flex-приложения
- 12. профиль Приложения на стороне сервера
- 13. Синхронизация общего доступа Google Data от приложения на стороне сервера
- 14. сервера обработки на стороне дубликата POST запросы
- 15. как проверить CaptchaMVC на стороне сервера?
- 16. как проверить формат файла на стороне сервера
- 17. Уведомления на стороне сервера
- 18. Остановить запросы ajax на стороне сервера
- 19. Масштабируемость приложения на стороне сервера, лучший подход
- 20. Реализация на стороне Android SyncAdapter на стороне сервера
- 21. Изменения на стороне сервера на стороне сервера на стороне сервера
- 22. Подтвердите покупку Android/Google на стороне сервера
- 23. создание приложения для обоев на стороне сервера
- 24. BizTalk исходящие запросы wcf
- 25. GCM: несколько идентификаторов приложения на стороне сервера
- 26. Как перехватываются запросы HTTPS?
- 27. безопасности на $ HTTPS запросы
- 28. https проверить на сервере
- 29. Приложение на стороне сервера
- 30. Веб-приложения Chrome - поддержка на стороне сервера