![](/img/trans.png)
[英]How to secure web services coming from only android app to server without login
[英]Ensuring a secure connection from android app to web server
我目前正在制作將由一定數量的客戶端使用的android應用程序。 每個客戶端都有一個帳戶,並將從服務器訪問信息。
我的問題是,如何確保發送到服務器的請求僅從我的應用程序發送?
我將從兩個不同的角度來探討這個問題。 第一種是僅允許服務器上的HTTPS通信,這本身並不能保護您的系統僅與您的應用程序進行通信,但可以保護某人免於竊聽您的網絡數據包。
涵蓋了這一點,我將使用RSA公鑰/私鑰對來加密您的https有效負載。 然后,您可以在服務器上擁有相應的密鑰來解密數據。 任何未經有效負載加密的通信都可以忽略,並且僅信任經過加密的數據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.