0

显然,Google 提供了一个系统,允许 API 消费者仅在 Android 应用程序中使用他们的 API 以确保安全。

要使用这个系统,您只需要提供 Android 包名称和应用程序的 Keystore 文件的 SHA-1 密钥。

可以绕过这种安全措施吗?Android 应用程序和 Google 服务器在后台进行什么样的通信?

4

1 回答 1

0

Google 在运行时从应用程序中提取签名签名(SHA-1 密钥)和包名称,然后将两者放入其 HTTP 请求的标头中。签名签名可以从 .apk 文件中提取,因此我们可以说 Google API 限制对于 Android 来说并不那么安全。

于 2021-09-21T09:09:17.860 回答