0
我想创建的Android客户端类似Google和Facebook如何实现Android API安全性?
的API谷歌和Facebook的这个过程,从Android密钥库产生某种哈希的他们的API的。他们说只有你的packagename
(eg. com.example.myapp)
的请求和那个密钥库的哈希将被允许并在你的系统中被识别。
Google's method:
keytool -exportcert -alias androiddebugkey -keystore <path-to-debug-or-production-keystore> -list -v
和
Facebook:
keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64
我将如何实现我的API,以保证来自Android客户端的安全识别请求我的后端。
谢谢!
请提供更多细节。 –
@MichaelBarany在这里你去 –
谢谢,但我只是使用标准的Java。无论如何,也许有人可以解释如何在请求上使用应用程序签名。 –