Я создаю приложение для Android, в котором я буду использовать некоторые из API Google из самого приложения. Я включил выставление счетов и увеличил квоту для некоторых из API.Google API Security при использовании устройства android
При создании учетных данных я выбрал Установленное приложение, Тип приложения в качестве Android и предоставил имя пакета и отпечаток SHA1. Я просто хотел узнать, как Google решает, возникает ли запрос из моего собственного приложения для Android.
Любой, у кого есть мое приложение, установленное на их устройстве, может получить APK, укореняя устройство и получив отпечаток пальца и имя пакета SHA1. Также, декомпилируя код с помощью некоторых инструментов Dex, вы также можете извлечь идентификатор клиента. Поскольку я включил выставление счетов за свою учетную запись, если кто-либо сможет получить все эти данные, они могут начать использовать API с помощью моего идентификатора.
Пожалуйста, помогите мне, как эта схема позволяет избежать несанкционированного использования приложения/системы для использования API с использованием моего идентификатора.
Я не знаю, как это делает Google. Это коммерческая тайна. Сбой при переполнении пакета. Вы упомянули все об обратном проектировании приложения, кроме самой важной части. Поместите трассировку в сеть, чтобы увидеть, как работает api-связь. Подумайте о том, что веб-сервис может извлекать файлы cookie из браузера и как вы можете использовать эту технологию. – danny117
Да, я согласен, что пропустил эту часть. благодаря –