这已经难倒我一段时间了。我正在寻找使用 PHP 将 Android 应用程序连接到 Web 服务器。如何保护 Web 服务器并只允许 Android 应用程序用户连接,并锁定浏览器用户和其他可以操纵标头和常规授权的用户?如何区分合法的 Android 用户和像 Android 用户一样行事的用户?
问问题
60 次
1 回答
0
You will probably want to look into mutual authentication. Use the keystore that you use to sign your apk[related]. The client authenticates the server and the server authenticates the client. This way only clients that are signed by you will be able to connect to your server.
于 2013-11-20T05:29:25.080 回答