我想使用 Tapestry5 为我的 Android 应用程序创建一个后端,这个 http://code.google.com/p/t5-restful-webservices/插入。 该应用程序将通过为注册用户(我猜这很容易保护)和未注册用户调用 REST 方法来与服务器进行通信。 现在,我当然不希望人们只从浏览器中调用该 Web 服务。
如何确保只有我的应用可以调用此后端?
最佳答案
我可以想到两种方法:
使用 SSL 来保护连接。 SSL 可以通过握手来检查凭据。 要对用户进行身份验证,您可以使用证书或 PSK。
或者您可以简单地创建数据的哈希(SHA 或 MD5)并包含 key 。这称为 hmac。逆向工程师可能会获得 key ,因为您必须将其硬编码到代码中。
关于java - 加密/安全通信 Android 应用 <-> REST Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12580063/