防止网络钓鱼 Android 应用程序与服务器通信
Prevent phishing Android apps communicating with server
我已经在 Google 上创建并发布了一个与我的服务器通信的 Android 应用程序。我想检查我的服务器(Java Servlet)是否只接受来自这个 Android 应用程序的请求,这样如果有人克隆我的代码并创建一个新应用程序,当它尝试与服务器通信时,请求被拒绝。
有办法吗?也许有域名,或签名的应用程序,...?这是为了防止网络钓鱼攻击。
You can get your app's signing key and check it on your server, but someone can get this information。如果您使用 https 进行连接,并使用 proguard,我认为这就足够了。
我已经在 Google 上创建并发布了一个与我的服务器通信的 Android 应用程序。我想检查我的服务器(Java Servlet)是否只接受来自这个 Android 应用程序的请求,这样如果有人克隆我的代码并创建一个新应用程序,当它尝试与服务器通信时,请求被拒绝。
有办法吗?也许有域名,或签名的应用程序,...?这是为了防止网络钓鱼攻击。
You can get your app's signing key and check it on your server, but someone can get this information。如果您使用 https 进行连接,并使用 proguard,我认为这就足够了。