如何驗證服務器端的android應用程序沒有用戶名/ psswd

Question

我有服務器與一些靜態文件，這將在Android應用程序中提供。我應該用什麼方法安全地下載這些文件？我想保持我的服務器的URL在「祕密」。我不能將URL存儲在應用程序中，因此可以輕鬆進行反編譯。所以也許更好的選擇是在服務器端實現某種類型的身份驗證，它將向Android客戶端提供URL。但是，我如何驗證android應用程序（只有我的應用程序會收到此憑據）。還有其他問題，即使URL將被安全地存儲，是否有可能掩蓋與服務器的通信？所以如果有人會嗅探通信，就不可能看到URL。任何想法我怎麼能做到這一點？ 感謝

Answer 1

Verifying Back-End Calls from Android Apps這可以幫助你 這是來自谷歌Android開發者後蒂姆·佈雷 從這個鏈接

大部分Android應用程序有某種服務器端後端，堅持 和份額數據。即使是最基本的遊戲也需要記住它的 玩家的高分。當您構建後端時，您必須解決的一個問題是後端代碼如何知道它正在與哪個應用對話，以及該用戶使用該應用的人是誰。