當從服務器訪問數據時，區分我的APP和克隆的APP

Question

我有一個向移動應用程序提供數據的網站。
Is there a way to identify myApp vs a cloned App?
這樣我就可以阻止訪問任何克隆的應用程序。

在第一次應用使用情況，我產生一個APP ID，PASS CODE & Access URL
如果我改變PASS CODE頻繁，但如何識別第一接入MYAPP，以確保我發出APP ID & PASS CODE我只有自己的APP。

什麼樣的加密我可以用於第一次訪問？

Answer 1

您可以在您的應用程序代碼上擁有一個只有您的服務器知道的硬編碼密鑰。用它來創建一個散列簽名，如md5(concat(key, deviceId))。當請求到達您的應用程序服務器時，您可以執行相同的操作並比較結果。通過嗅探您的應用程序請求，克隆人無法發現此密鑰。解決這個問題的唯一方法就是分解它，但這很難。

雖然這是一個簡單的建議。如果您想要更復雜的解決方案，請檢查HMAC wiki。

Answer 2

通過推送令牌將應用程序傳遞給應用程序（GCM for Android）是有意義的。使用該代碼可以唯一標識應用程序，克隆的應用程序無法訪問該代碼。