0
是否有可能提供與Android應用程序,這是所有應用程序的安裝相同的私鑰,並且不能從.apk文件中提取?是否可以使用Android應用安裝私鑰?
我之所以需要這個如下:
- 當我的應用程序將數據發送到服務器,(假設一個應用程序鍵,它可以是公開的),它也發送這個應用程序鍵的哈希,使用在安裝過程中安裝的私鑰進行簽名。
- 服務器通過應用公鑰對簽名的,散列應用程序鍵和結果散列應用程序鍵比較檢查簽名。
- 只有簽名是正確的,就會像一個應用程序的祕密我的API的訪問敏感數據被返回。
這種方式我喜歡確保只有我的應用程序可以使用我的API並且應用程序的祕密不會被盜用(應用程序密鑰和應用程序的祕密對於從API中檢索訪問令牌是必需的)。