android - 如何验证签名的 android .apk?

标签 android digital-signature

我使用我的 keystore 通过 Eclipse 签署了 android 应用程序。

我想做的是验证此应用程序是否由我签名,因为我只希望此应用程序访问我的 PHP 网络服务。

我想到的是
1. 我需要有对应私钥的公钥
2. 使用公钥验证应用程序是否由我签名

所以我的问题是
1、我的想法对吗?
2. 如何验证已签名的 .adk?
3. jarsigner -verbose -verify android.apk 是为了验证android.apk的完整性,但它并没有验证对吧?

最佳答案

恕我直言,您正在混合 apk 的签名和从您的应用程序到您的 php 服务器的身份验证。

要确保您的应用是唯一访问您的网络服务的应用,您实际上可以从 Google Play 服务获取 token ,然后根据您的 PHP 服务器上的谷歌证书验证该网络 token !

http://android-developers.blogspot.co.il/2013/01/verifying-back-end-calls-from-android.html

关于android - 如何验证签名的 android .apk?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17773721/

上一篇:android - 在长 ListView 中选择特定复选框会检查多个复选框

下一篇:android - 如何从 Android 应用程序向 meteor 服务器发出发布请求

相关文章:

android - payfort sdk_token 生成签名不匹配错误

java - Android中循环缓冲区的实现

javascript - 如何在 native react 的杀死应用程序中检测应用程序?

android - AudioFocusChangeListener 无法收听

pdf - 签署 PDF 文件

java - 使用 Java 将外部 PKCS1 字节数组和证书添加到 CMS 容器

android - React-router-native AndroidBackButton 没有触发

android - Google+ 无线安装不起作用

java - 签名小程序加载签名jar读取文件报错

java - JAVA中的签名验证及签名长度

©2024 IT工具网  联系我们