safetynet

1熱度

1回答

Android和SafetyNet，以確保對API的調用僅來自我的應用程序

我的Android應用程序使一些REST調用到我的後端。我希望只有我的應用程序有權調用端點。 我打算使用Google的SafetyNet歸檔。 1) My app ask my server fora random nonce 2) My app ask for an .attest() 3) My app receive the JWT 4) My app call one of my e

android rest security authorization safetynet 2016-12-14

---

9熱度

3回答

SafetyNet認證需要api密鑰嗎？

我已成功爲SafetyNet認證創建後端服務和Android客戶端。 當我將jws令牌發送到我的服務器並嘗試驗證它的證書時，事實證明沒有簽名它的證書。 我應該在我的Android應用程序中添加API密鑰嗎？ 我的認證結果： eyJhbGciOiJSUzI1NiIsIng1YyI6WyJNSUlFaURDQ0EzQ2dBd0lCQWdJSWNkK3ZTTGZWdWxrd0RRWUpLb1pJaHZj

android google-play-services api-key android-security safetynet 2017-03-29

---

2熱度

1回答

Safetynet API幫助程序錯誤

我想實施安全網API來驗證設備狀態我發現最簡單的方法之一是安全網助手類，它使實現如此簡單github.com/scottyab/safetynethelper。 我從safetynetlib中複製了所有的類，並將它們添加到我的代碼中。我跟着用於植入的方法，但我得到一個錯誤代碼 final SafetyNetHelper safetyNetHelper = new SafetyNetHelper(B

android google-api android-security safetynet 2016-04-20

---

1熱度

1回答

安全網：包名總是返回基於<a href="https://github.com/googlesamples/android-play-safetynet" rel="nofollow noreferrer">Google SafetyNet sample</a>和<a href="https://github.com/scottyab/safetynethelper" rel="nofollow noreferrer">SafetyNet Helper</a></p> <p>這是我工作的代碼空

我實現安全網API。第一部分是處理的代碼，我在SafetyNetSampleFragment使用： import android.support.annotation.NonNull; import android.support.annotation.Nullable; import android.support.v4.app.FragmentActivity; import andro

android google-play-services safetynet 2017-02-15

---

1熱度

1回答

如何在JWS上使用SSL主機名匹配？

在使用谷歌安全網Android版的文檔建議你 驗證SSL證書鏈，使用SSL主機名匹配 確保葉認證是問題attest.android.com 現在如何工作？我會假設我得到的JWS消息檢查證書和簽名等，但會驗證從attest.android.com獲取的證書，但attest.android.com不是一個活的主機。 SSL簽名不需要事先知道域的公鑰就可以進行驗證嗎？即我可以驗證傳入的JWS消息中的所有

android ssl java-web-start safetynet 2017-05-30

---

1熱度

2回答

Android SafetyNet智威湯遜簽名驗證

我想了解jwt簽名驗證如何工作。 這是我如何做它的時刻：與谷歌的 1) My app calls the attest api 2) My app sends the jwt to my server 3) My server verify the signature (third field of the jwt) using the certificate provided in the

android validation jwt digital-signature safetynet 2017-07-24

---

0熱度

1回答

Android reCAPTCHA API：驗證用戶令牌有什麼意義？

我正在調查新的Android reCAPTCHA API，但我沒有真正瞭解通過https://www.google.com/recaptcha/api/siteverify驗證用戶令牌的意義，以及SafetyNet客戶端未自動完成的原因。 有人可以解釋爲什麼需要這樣做嗎？如果我不這樣做，爲什麼還沒有通過SafetyNet客戶端完成？

android recaptcha safetynet 2017-09-13

---

1熱度

1回答

爲什麼Google SafetyNet認證需要5秒以上？

只是想知道這是否是其他人經歷過的。當我要求進行兼容性檢查時，在我的應用程序中，似乎需要不到一秒（約750毫秒）。不幸的是，我還維護了一個已被其他應用程序集成的庫，他們抱怨SafetyNet呼叫可能需要5-10秒。我不確定爲什麼這會有什麼不同。它可能是他們的應用程序獨特的東西，導致相同的電話，在同一個圖書館，採取這麼久？調試時需要考慮的任何提示或事項？

android performance api safetynet 2017-04-18

---

1熱度

1回答

如何使用SafetyNet真正保護Android應用的google api密鑰？

我目前使用的是我生成的google API密鑰，我把它放在android應用程序中以訪問SafetyNet和Google Maps。我計劃將所有對Google Maps API的調用都轉移到我自己的服務器上，在那裏我將我的Google API密鑰存儲在服務器上，而不是存儲在客戶端中。但之後，我還在我的應用中使用SafetyNet API，並且需要在Android應用的應用中使用google API

android google-maps security safetynet 2017-06-13

---

2熱度

1回答

SafetyNet API的最低支持操作系統版本

我正在使用Google SafetyNet API檢測應用程序中的設備篡改。參考:: https://developers.google.com/android/reference/com/google/android/gms/safetynet/package-summary 但我找不到任何參考的最低支持操作系統版本。我以爲我在某個地方看過它是7.0，但現在找不到。 它曾經在API文檔中說「si

android safetynet 2017-04-26

---