0

我的服务器必须从许多通过应用商店或其他受信任渠道下载我的应用程序的设备接收数据。我需要一种方法来验证我的服务器接收到的数据实际上来自这些设备。服务器无法提前访问这些设备的列表。

有哪些流行的方法可以做到这一点?

4

1 回答 1

0

取决于平台。对链接问题的接受答案提供了这个想法(使用 SSL 进行身份验证)。

我想补充一下这个答案,如果客户端有一些带有不可导出私钥的 API(基于硬件或加密,如 Windows 中的 CryptoAPI 证书存储),那么您可以在那里存储客户端证书。

于 2013-08-06T18:59:50.920 回答