我有一个安全问题。将应用程序的签名作为标头中的字符串发送到我们的后端服务器是否安全?我的意思是我暴露了任何重要的东西吗?
我们正在努力抵御每次更新都不断破解我们应用程序的黑客和破解者。
编辑: 这里有更多信息:首先,我们获取我们的发布签名字符串并将其放置在我们的后端服务器中。然后,对于应用程序发出的每个 REST 请求,我们从 packageManager 检索当前签名并将标头中的值发送到后端服务器。在我们检索到的当前签名和我们保存在后端服务器中的签名之间将进行匹配检查。如果请求成功,则返回ok,如果失败,则返回错误。我们在所有 REST 调用中使用 HTTP。