无论编程语言
我有一个客户端服务器应用程序。
移动客户端- HTTP服务器
该应用程序将在多种手机上运行,而不仅仅是android。
我想确保请求仅来自客户端的移动设备。
如何解决这个安全问题?
我建议:
如果这种方式是有意义的,那么硬编码密钥是安全的吗?(反编译器可以得到密钥吗?该应用程序将不仅适用于android!) 额外信息:在移动应用上硬编码一个密钥:
每个请求都使用此密钥加密,并在服务器端解密。
每个用户都有一个userid/username…
不要将加密密钥(或任何你需要保密的东西)放入移动应用程序中,然后依赖它们。这是一个关键的缺陷。
钥匙可以逆向工程,事实上,几个大公司已经犯了这个错误。Google "twitter oauth key泄密".