我的Android应用程序使一些REST调用到我的后端。我希望只有我的应用程序有权调用端点。 我打算使用Google的SafetyNet归档。 1) My app ask my server fora random nonce
2) My app ask for an .attest()
3) My app receive the JWT
4) My app call one of my e
我想实施安全网API来验证设备状态我发现最简单的方法之一是安全网助手类,它使实现如此简单github.com/scottyab/safetynethelper。 我从safetynetlib中复制了所有的类,并将它们添加到我的代码中。我跟着用于植入的方法,但我得到一个错误代码 final SafetyNetHelper safetyNetHelper = new SafetyNetHelper(B
我想了解jwt签名验证如何工作。 这是我如何做它的时刻:与谷歌的 1) My app calls the attest api
2) My app sends the jwt to my server
3) My server verify the signature (third field of the jwt) using the certificate provided in the