Чтобы предотвратить мошенничество, я должен проверить серверную сторону, что приложение, подключающееся к моему серверу, не является подделкой. Мне было интересно, могу ли я использовать встроенный механизм подписки на андроид? Может быть, есть какое-то уникальное (разное для каждого устройства) волшебное число, которое я могу проверить по каждому запросу?Механизм подписания приложения Android
Благодарим за любые предложения.
m.
Попробуйте отправить другой идентификатор с сервера на устройство, чтобы каждое устройство обладало уникальным идентификатором. Вы можете создать алгоритм, который вычисляет разные числа.
Подробнее о Identifying App Installations в блоге разработчиков Android.
Хорошо, это о _identification_, этого недостаточно. Поддельное приложение может сделать то же самое. Мне нужно что-то, что использует приложение signeture – Marcin
Теоретически, поддельное приложение может также делать все, что делает ваше законное приложение. Поэтому вам нужно разработать механизм, который проверяет легитимность. Было бы полезно прочитать ответ на [этот вопрос] (http://stackoverflow.com/questions/10155316/how-to-verify-that-server-calls-are-being-made-from-the-app) на SO. – Rajesh
Как использовать базовую аутентификацию в сочетании с SSL? Настройте свой веб-сервер, чтобы разрешать только аутентифицированные запросы. Составьте свое приложение, чтобы передать имя пользователя/пароль Base64 с каждым HTTP-запросом. Так как это будет за SSL, так что получить учетные данные для входа будет нелегко.
Поначалу кажется нормально, но ... Я могу (как хакер) получить сертификат клиента из оригинального приложения и поставить поддельный. – Marcin
@MarcinOchocki Я не предлагаю использовать сертификат клиента. Я говорю, что вы вызываете свои серверные API-интерфейсы через HTTPS, а также передаете имя пользователя/пароль, чтобы перейти к настройкам Basic Auth на веб-сервере. –
Хорошо, это о _identification_, этого недостаточно. Поддельное приложение может сделать то же самое. Мне нужно что-то, что использует приложение signeture – Marcin