【发布时间】:2014-11-10 14:53:37
【问题描述】:
在 API 控制台中注册 Android 应用以访问 Google API 时,您必须输入应用的 SHA1 证书指纹和应用的包名称。
现在我想知道当 api 调用只是简单的 HTTP 请求时,Google 如何验证这些值是否正确(在最简单的情况下,当您不使用他们的 API 客户端时,可能会附加一些标头值)?调用 API 时必须提供 API 密钥,但这并不能证明输入的值是正确的。
【问题讨论】:
-
>"simple HTTP requests" 你是什么类型的请求?也许该请求是公开的。
标签: java android security google-api google-authentication