android - 使用 APK 证书创建 SSL 上下文

标签 android security ssl backend trust

我想使用双向 SSL 保护 Java REST 后端服务,以防止未经授权的访问。

Android APK 需要签名才能工作,是否可以在我的 REST 服务和此 APK 之间创建“信任”,而无需在客户端代码中使用来自 APK 证书的硬编码密码?

主要思想是配置服务器双向 SSL 以仅信任来自 APK 证书的连接。

最佳答案

is possible to create a "trust" between my REST service and this APK, without using a hardcoded password from APK cert in client code?

不是真的。您在 APK 中的公钥就像密码一样“硬编码”。任何人都可以进入并使用该信息来访问您的 REST 服务。

关于android - 使用 APK 证书创建 SSL 上下文,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27748520/

上一篇:Android 使新的异步任务在后台或 Dropbox Core API 问题中优先于其他任务

下一篇:android - Android API 8-10 中的 ActionBar

相关文章:

c# - 将 ASP.NET 连接到 SQL Server 的最佳实践

ios - 以安全格式存储游戏偏好和保存的游戏

ruby-on-rails - 在 Linux 上运行的 Rails 和 https (ssl)

android - 如何避免在 Activity 转换时淡入黑色?

android - 用于编辑文本的 PhoneUtils 等效代码

android - 如何从抽屉导航启动 Activity ?

security - IIS7 允许 ApplicationPoolIdentity 访问网络位置

ssl - Alfresco & Solr SSL 证书握手超时

amazon-web-services - 亚马逊 AWS SSL 问题

android - 无法解析目标 'google inc. :google apis:19

©2024 IT工具网  联系我们