我在 Google Play 上创建并发布了一个与我的服务器通信的 Android 应用程序。我想检查我的服务器(Java Servlet)是否只接受来自这个 Android 应用程序的请求,因此如果有人克隆我的代码并创建一个新应用程序,当它尝试与服务器通信时,请求会被拒绝。
有没有办法做到这一点?也许使用域名,或签名的应用程序,......?这是为了防止网络钓鱼攻击。
user411103
问问题
247 次
您可以获取您的应用程序的签名密钥并在您的服务器上进行检查,但有人可以获取此信息。如果您使用 https 进行连接,并使用 proguard,我认为这已经足够抑制了。