3
假设我有一个需要进行某些API调用的Android应用程序。我想对已部署的应用程序进行身份验证,以确保我的API不能被未经授权的客户端使用。移动原生应用程序的身份验证
我可以在应用程序内部放置任何东西 - 签名请求的HTTP头文件,包含随机数。但是,如果某人反编译应用程序,他将能够复制身份验证方法,如生成签名和共享密钥的算法。使用Java和Android这不是不可行的。
可以避免吗?可能不会,但我想确保密码学对我没有任何解决方案。