如何在服务器端验证来自 android 应用程序的 https 请求?
How to verify https requests coming from android app on server side?
我有两个应用程序。第一个应用程序是具有 outh2 身份验证的节点 js 服务器。第二个是 android 应用程序,它向服务器发送 http 请求。如何在服务器端验证来自 anroid 应用程序的 http 请求?假设开发人员将 apk 证书的 apk 指纹上传到服务器并签署每个 http 请求。使用apk cert的指纹,上传到服务器之后请求验证?
典型的 HTTPS 允许客户端验证它正在与它期望的服务器通信。你想要那个,但也让服务器验证它正在与一个众所周知的客户端交谈。这被称为 mutual authentication。
实现这个超出了我在这里可以描述的范围,但是如果你google这个话题,它会让你开始。与所有安全机制一样,不要自己动手。您几乎肯定会犯其他人已经犯过并已解决的错误。
我有两个应用程序。第一个应用程序是具有 outh2 身份验证的节点 js 服务器。第二个是 android 应用程序,它向服务器发送 http 请求。如何在服务器端验证来自 anroid 应用程序的 http 请求?假设开发人员将 apk 证书的 apk 指纹上传到服务器并签署每个 http 请求。使用apk cert的指纹,上传到服务器之后请求验证?
典型的 HTTPS 允许客户端验证它正在与它期望的服务器通信。你想要那个,但也让服务器验证它正在与一个众所周知的客户端交谈。这被称为 mutual authentication。
实现这个超出了我在这里可以描述的范围,但是如果你google这个话题,它会让你开始。与所有安全机制一样,不要自己动手。您几乎肯定会犯其他人已经犯过并已解决的错误。