在加密方面,我完全是个菜鸟,我认为我的问题完全错了,让我解释一下:
我希望 Android 应用程序联系服务器以获取要在应用程序中显示的项目。然后,如果用户与此项目交互,我想向服务器发送反馈,告诉服务器单击了哪个项目以将其保存在数据库中。
第一件事是我不希望任何人在将这些“反馈”发送到服务器时通过网络“拦截”这些“反馈”。所以我决定使用https连接。但是,假设我要求反馈的脚本是https://mydomain.com/myscript.php(带有 POST 请求)。我不希望有人对我的 Android 代码进行逆向工程并看到我正在调用此脚本来发送反馈,因为这样他就可以将它用于相同的目的。
所以然后我想“嘿,当我必须向服务器发送反馈时,让我们从服务器中获取一个密钥以将其发送回”。但同样,要获得这个密钥,我需要调用一个 php 脚本,如果有人可以调用这个脚本,得到密钥,他就可以根据需要发送反馈。
在我看来,这似乎没有尽头。而且我知道有一个 :DI 认为我正在以完全错误的方式看待这个问题。你有一些指导方针可以遵循吗?
谢谢 !