为了防止欺诈,我必须验证服务器端,连接到我的服务器的应用程序不是假的。我想知道我是否可以使用内置的android签名机制?也许我可以在每个请求上验证某种唯一(每个设备不同)的幻数?
感谢您的任何建议。
米。
为了防止欺诈,我必须验证服务器端,连接到我的服务器的应用程序不是假的。我想知道我是否可以使用内置的android签名机制?也许我可以在每个请求上验证某种唯一(每个设备不同)的幻数?
感谢您的任何建议。
米。
尝试从服务器向设备发送不同的 ID,以便每个设备都拥有唯一的 ID。您可以创建计算不同数字的算法。
将基本身份验证与 SSL 结合使用如何?设置您的 Web 服务器以仅允许经过身份验证的请求。对您的应用程序进行编码,以通过每个 HTTP 请求传递 Base64 编码的用户名/密码。由于它将通过 SSL,因此获取登录凭据并不容易。
在 Android 开发者博客上阅读有关识别应用程序安装的信息。