有没有什么方法可以将发送到我的REST API的请求仅限于来自我自己的移动应用程序二进制文件的请求?这个应用程序将分布在谷歌播放和苹果应用程序商店,所以它应该暗示有人将有权访问其二进制文件,并尝试对其进行反向工程。仅将API请求限制为仅限我自己的移动应用程序
我在想什么涉及应用程序签名,因为每个发布的应用程序都必须以某种方式进行签名,但我无法弄清楚如何以安全的方式进行签名。也许是获得应用程序签名,再加上基于时间的散列,再加上应用程序生成的密钥对以及虽然默默无闻的旧安全性的组合?
我在寻找尽可能不合格的东西。原因是因为我需要根据手机传感器收集的数据将数据传输到应用程序,如果人们可以将自己的应用程序构成并将数据发送给我的api,而这些数据不是由我自己的算法处理的,则它会打败它目的。
我接受任何有效的解决方案,无论多么复杂。锡箔帽子解决方案非常感谢。
检查我的答案。我这样做,它很满意;) –