我正在查看此内容以验证 android 设备的真实性,如此处所示。现在有两种方法可以做到这一点。一种是离线验证,另一种是在线验证。在线验证调用谷歌认证检查 api 时,我还必须将我的 API_KEY 连同我的认证响应一起发送到该 API。
有人可以建议选择在我的服务器中使用哪种方式来验证我的设备 - 无论是离线还是在线?
问问题
1639 次
根据文档,在线验证只能在早期开发阶段使用。相关段落:
在初始测试和开发期间(但不是在生产中),您可以调用在线 API 来验证 JWS 语句的签名。这个过程也显示在 GitHub 上提供的 android-play-safetynet 示例 API 使用中。请注意,在线验证 API 仅用于早期测试,您每天有 10,000 个请求的固定配额。
相反,应该根据您找到的模板使用离线验证,因为无需 Google 即可验证 JWS。