使用设备验证 api 验证 Android 设备

Verifying Android device using device verification api

我正在查看此内容以验证 android 设备的真实性,如 here 所示。现在有两种方法可以做到这一点。一种是离线验证,另一种是在线验证。当在线验证调用 google 证明检查 api 时,我还必须将我的 API_KEY 连同我的证明回复发送给它。

有人可以建议选择哪种方式来验证我的设备 - 无论是离线还是在线,以在我的服务器中使用?

根据documentation,在线验证应该只在早期开发阶段使用。相关段落:

During initial testing and development (but not in production), you can call an online API for verifying the signature of the JWS statement. This process has also been shown in the android-play-safetynet sample API usage made available on GitHub. Note that online verification API is solely for early-stage testing, and you have a fixed quota of 10,000 requests per day.


相反,应该使用离线验证,基于您找到的模板,因为 JWS 可以在不需要 Google 的情况下进行验证。