0
我有一个应用程序生活在Play商店。Android的https支持在应用程序更新
1000+用户已经积极参与并且正在增长。
但是我们所有的Web服务API都是不安全的,也就是说只有http。
我们遇到有人轻易入侵并开始滥用。
现在我们希望使用https端点保护我们的API。
但是既然已经有用户在使用我们的应用程序,如果我们删除http支持, 现有用户将无法进行api调用。
我们希望通过https支持来更新应用程序。
什么是最好的方式,以便现有用户能够顺利进行?
是的,我们正在使用自签名证书。在我们目前的http只有建立证书不存在。所以,即使我将http重定向到https,api调用填充失败。什么是更好的解决方案? –
您可以使用代理,但是这又不是最好的解决方案。我认为最好是更新应用程序,当大多数用户转移到新应用程序时,请删除http。我在一段时间后也放弃了http –
我刚刚发现您可以在http://www.startssl.com/上获得免费签名证书,这是您最好的选择:) –