android和服务器安全通信

Posted 2023-02-24

【中文标题】android和服务器安全通信

【英文标题】：android and server secure communication

【发布时间】：2014-08-20 05:34:26

【问题描述】：

最后我知道，除了 SO 社区的专家建议

。我在 *** 上看到了一些关于同一件事的其他问题，但没有什么让我清楚。我有一个从 GCM 服务器获取一些注册 id 的 android 应用程序，然后我想在开发过程中做一些进一步的进展。但是当我遇到安全因素时，我才知道我的问题与此类似

One of the Question here

现在，问题是我想验证每次有人在我的服务器上发出请求时；那么我必须能够知道它来自我的应用程序。我还从互联网上的其他资源中读到过使用 SSL、OAuth，但我之前没有使用过我是一个完整的新手。我想集成到我的 android 设备中。如果有其他替代方案，请提出建议。

---

我的 .apk 将被轻松反编译的事情是不让我做任何事情。我的 SENDER_ID，很容易被检索到，我将无法使用它可以破解的一些散列功能。无论我想如何让攻击者的生活更加艰难，我正在得出结论没有什么可以阻止他/她

---

实现该功能的一些链接和示例可能会有所帮助。谢谢

【参考方案1】：

使用 HTTPS 进行服务器通信并使用verfiying back end calls from android。

您使用 GoogleAuthUtil 类，可通过 Google Play 获得 服务，以检索称为“ID 令牌”的字符串。你发送 令牌到您的后端，您的后端可以使用它来快速和 廉价地验证是哪个应用发送了它以及谁在使用该应用。

【讨论】：

我看过一些网站和软件，这些都是加密apk的，他们用的是什么？它们不能被解密吗？