如何实现 Android API 安全性?

【问题标题】:How to implement Android API security?如何实现 Android API 安全性?
【发布时间】:2013-12-10 07:07:37
【问题描述】:

我正在尝试为 Android 客户端创建类似于 GoogleFacebook 的 API

Google 和 Facebook 在他们的 API 中都有这个从你的 android 密钥库生成某种散列的过程。他们说只有来自您的packagename(eg. com.example.myapp) 和密钥库的哈希值的请求才会在他们的系统中被允许和识别为您。

Google's method:

keytool -exportcert -alias androiddebugkey -keystore <path-to-debug-or-production-keystore> -list -v


Facebook:

keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64

我将如何实现我的 API 以保证从 Android 客户端到我的后端的安全可识别请求。

谢谢!

【问题讨论】:

    标签: android facebook api security authentication


    【解决方案1】:

    您可以按照here的建议获取应用程序签名。您可以使用MD5SHA1 对其进行编码。

    有很多 SHA1 和 MD5 的 Java 库,这里是 one 我用谷歌搜索的。

    【讨论】:

    • 请提供更多细节。
    • @MichaelBarany 给你
    • 谢谢,但我只是使用标准 Java。无论如何,也许有人可以解释如何在请求中使用应用程序签名。
    • @MichaelBarany 哦,抱歉,已将链接更改为 java 示例
    猜你喜欢
    • 2011-05-25
    • 2013-08-26
    • 2016-08-23
    • 1970-01-01
    • 2012-04-11
    • 1970-01-01
    • 2011-10-05
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode