我想使用双向 SSL 保护 Java REST 后端服务,以防止未经授权的访问。
Android APK 需要签名才能工作,是否可以在我的 REST 服务和此 APK 之间创建“信任”,而无需在客户端代码中使用来自 APK 证书的硬编码密码?
主要思想是配置服务器双向 SSL 以仅信任来自 APK 证书的连接。
最佳答案
is possible to create a "trust" between my REST service and this APK, without using a hardcoded password from APK cert in client code?
不是真的。您在 APK 中的公钥就像密码一样“硬编码”。任何人都可以进入并使用该信息来访问您的 REST 服务。
关于android - 使用 APK 证书创建 SSL 上下文,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27748520/