Android的https支持在应用程序更新

Question

我有一个应用程序生活在Play商店。

1000+用户已经积极参与并且正在增长。

但是我们所有的Web服务API都是不安全的，也就是说只有http。

我们遇到有人轻易入侵并开始滥用。

现在我们希望使用https端点保护我们的API。

但是既然已经有用户在使用我们的应用程序，如果我们删除http支持， 现有用户将无法进行api调用。

我们希望通过https支持来更新应用程序。

什么是最好的方式，以便现有用户能够顺利进行？

Answer 1

我通过在服务器上重定向从http到https解决了类似的问题。如果这可以在你的情况下工作，这取决于你的应用程序的实现。在你真正做到这一点之前，在测试服务器上尝试一下。另请注意，您将需要来自已知发行人的有效SSL证书。 Android有一些内置有效的发行者。如果您使用自签名证书执行此操作，则无法正常工作，因为您必须手动通知应用程序接受所有证书，但是您尚未在应用中仅使用http执行此操作。