我使用我的 keystore 通过 Eclipse 签署了 android 应用程序。
我想做的是验证此应用程序是否由我签名,因为我只希望此应用程序访问我的 PHP 网络服务。
我想到的是
1. 我需要有对应私钥的公钥
2. 使用公钥验证应用程序是否由我签名
所以我的问题是
1、我的想法对吗?
2. 如何验证已签名的 .adk?
3. jarsigner -verbose -verify android.apk 是为了验证android.apk的完整性,但它并没有验证对吧?
最佳答案
恕我直言,您正在混合 apk 的签名和从您的应用程序到您的 php 服务器的身份验证。
要确保您的应用是唯一访问您的网络服务的应用,您实际上可以从 Google Play 服务获取 token ,然后根据您的 PHP 服务器上的谷歌证书验证该网络 token !
http://android-developers.blogspot.co.il/2013/01/verifying-back-end-calls-from-android.html
关于android - 如何验证签名的 android .apk?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17773721/