简单的问题,没什么大不了的。
我正在尝试通过验证由 Android SafetyNet 和 Apple DeviceCheck 生成的后端令牌来保护 React-Native 应用程序。然后,在设备通过后端的证明/设备检查后,我创建 API 的访问令牌。
我的问题是,尽管设备已越狱,黑客是否可以绕过 Apple 的 DeviceCheck(和 Google 的 SafetyNet)并仍然从 Apple 的 API 生成有效令牌?
简单的问题,没什么大不了的。
我正在尝试通过验证由 Android SafetyNet 和 Apple DeviceCheck 生成的后端令牌来保护 React-Native 应用程序。然后,在设备通过后端的证明/设备检查后,我创建 API 的访问令牌。
我的问题是,尽管设备已越狱,黑客是否可以绕过 Apple 的 DeviceCheck(和 Google 的 SafetyNet)并仍然从 Apple 的 API 生成有效令牌?