程序员经验分享-hwhale

Android:在服务器端验证应用程序的完整性

2024-07-01

我正在编写一个通过 HTTPS 与服务器应用程序进行通信的 Android 应用程序。在服务器端,我必须绝对确定 Android 应用程序的完整性。这意味着服务器应用程序需要确保它与我开发的 Android 应用程序通信,而不是与重写的应用程序通信(例如,在反编译原始应用程序后或在对设备进行 root 后)。

有可能确保这一点吗?也许apk文件的签名有可能?

任何提示表示赞赏。

问候, 彼得


您正在尝试解决一个已知问题:

  1. 您永远无法信任开放设备(手机、台式电脑)上的应用程序。为了信任它,它应该是防篡改的。此类设备的一个示例是智能卡。移动设备当然不是。

  2. 您永远不应该将数据发送到用户不应该看到的设备。这意味着所有的业务逻辑都必须在服务器上完成。

  3. 对服务器的所有请求都应使用用户凭据(用户名/密码)进行身份验证,并通过安全协议 (HTTPS/SSL) 进行。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Android

security

APK

integrity

Android:在服务器端验证应用程序的完整性 的相关文章

  • 如果相关服务被终止,如何更新小部件?

    我有一个录音应用程序 目前正在为其开发一个小部件 录音是由在前台状态的服务中运行的音频引擎执行的 每当音频引擎状态更改为暂停 播放 录制时 就会发送广播 并由更新小部件的接收器进行处理 这样 单击小部件中的录制按钮就会开始录制 这会导致发送

  • 使用 jsoup 收集倒计时器并为 android 设置计时器

    我想解析 eBay 上的倒计时器 span class 5g 20h span 如何用 jsoup 解析它以在 android studio 上创建倒计时器 我可以像平常一样解析它吗element 像下面这样 更新 getMsFromStr

  • 在 Eclipse 中打开 Android XML 布局的快捷方式

    例如 如果我有类似的东西 setContentView R layout activity main 有没有快捷方式可以打开activity main xml 如果没有 有没有办法创建一个 Its there Just hold Ctrl

  • 待定意图的多个实例

    我创建了一个小部件 单击该小部件会激活 PendingIntent 问题是 当我屏幕上有多个小部件时 只有最新的小部件才会启动 PendingIntent 我读过一些关于独特请求代码的内容 但没有弄清楚这一点 有什么想法可以让多个小部件和

  • PerformException:执行“单击”时出错

    当我运行 android espresso 测试时出现错误 com google android apps common testing ui espresso PerformException 在视图 id 为 上执行 单击 时出错 我的

  • Android 上的 wifi 聊天

    Android 上可以使用 Wifi 聊天吗 我的要求是我的电脑与 wifi 适配器连接 并且我的 Android 设备有 wifi 我想将我的电脑转换为服务器 将 Android 设备转换为客户端并实现聊天 这可能吗 请帮帮我 显然这是可

  • 无法解析“:app@debug/compileClasspath”的依赖关系:无法解析

    新安装的安卓工作室3 1 3在创建新项目并第一次编译时出现奇怪的依赖关系错误 一个相似的question https stackoverflow com questions 46949622 android studio 3 0 unabl

  • Android模拟器相机自定义图像

    有谁知道模拟器相机启动时可以打开一些个人照片吗 我有一个基于图像分析的应用程序 我希望当我单击相机按钮时 相机会打开而不是默认的 Android 模拟器移动图像 我希望它打开一些我设置为默认图像的图像 因此 当我选择拍照时 它只会显示该图像

  • 使用硬件键盘时 Android TabHost 选项卡会窃取焦点

    我目前有一个TabHost包含 4 个选项卡 在一些片段上我们有一些EditText布局内的视图 我们注意到 当您尝试输入任何内容时EditText使用硬件键盘的视图 焦点被窃取EditText并赋予当前活动选项卡TabHost 这只发生在

  • java.io.IOException:服务发现失败

    我正在开发一个 Android 应用程序 在两部配对的智能手机之间使用蓝牙连接 蓝牙逻辑基于著名的BluetoothChat SDK示例 管理服务器线程的 服务 类accept 一个客户端线程connect 和一个用于在套接字上读 写的线程

  • Kotlin 协程的现有 3 函数回调

    我有一个带有具体示例的一般性问题 我想在拍照时使用 Kotlin 协程魔法而不是 Android 中的回调地狱 manager openCamera cameraId object CameraDevice StateCallback ov

  • 如何检查设备是否可以通过有效的 WiFi 连接访问互联网?

    我指的是设备已连接到接入点但由于某种原因被阻止使用此 AP 访问互联网的情况 检查wifi是否启用 WifiManager wfManager WifiManager getSystemService Context WIFI SERVIC

  • android - 自动检测未使用的绘图

    问题是 我在开发 Android 应用程序时使用了许多图标和图片 后来我替换了其中的许多图标和图片 但保留了旧的 以防我需要再次使用它们 我现在有大量我的 png 的drawable文件夹中 许多现在都未使用 手动整理它们需要很长时间 有没

  • 从 android 将用户注册到 QuickBlox 用户

    我正在尝试在我的 Android 应用程序中使用 QuickBlox 我阅读了指南并导入了示例 一切正常 我更改了一些用户可以使用 EditText 作为用户名和另一个密码登录的内容 并且效果很好 但现在我想添加一个注册按钮 使用户能够注册

  • INSTALL_FAILED_MISSING_SHARED_LIBRARY 没有 google api

    好吧 我一直在浏览 但我最终得到的只是谷歌的 api 我没有在我的应用程序中使用任何来自谷歌的API 我正在编写一个使用 sqlite 浏览器的应用程序 但尚未使用任何其他参考 任何想法 我之前没有开始过这个应用程序 所以现在这是一个非常大

  • 如何使用带有对话框的数字选择器

    我想使用数字选择器来获取用户的折扣百分比 一旦用户输入销售价格 我希望出现一个对话框 询问折扣百分比 我找不到将数字选择器集成到对话框中的方法 我做了一个 NumberPicker 的小演示 这可能并不完美 但您可以使用和修改它 使用自定义

  • 保存新图像时,它会保留旧画布

    我有一个画布 允许用户绘制和保存 它还允许用户更改颜色并在同一画布上使用不同的颜色进行绘制 我的绘画课 package com test testing import android content Context import andro

  • 如何在没有丑陋的instanceof的情况下处理Retrofit Rx onError中的不同类型的错误

    我想知道您在改造 Rx onError 中处理不同类型的错误 如 http 异常 无互联网连接异常等 而不使用instanceof就像这里建议的那样 如何使用 RxJava 处理 Retrofit 2 中的网络错误 https stacko

  • commons-logging 定义的类与 Android Studio 更新后 Android 现在提供的类冲突

    我已经将 Android Studio 更新到版本 3 现在似乎无法编译我之前编译的项目而没有错误 错误信息如下 错误 错误 commons logging 定义了与以下内容冲突的类 Android 现在提供的类 解决方案包括寻找更新的 没

  • 在这种情况下是否违反了 Google Play 开发者政策? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我想通过 Android 应用程序赚一些钱 但我面临一个大问题 Google 在 Google Play 上不支持我所在的国家 地区 适用

随机推荐

  • 像卷一样将绑定挂载添加到 Dockerfile

    我想将绑定安装添加到 docker 文件 就像我在 Dockefile 中初始化卷一样 有什么办法吗 Dockerfile 定义了镜像的构建方式 而不是它的使用方式 因此您无法在 Dockerfile 中指定绑定挂载 尝试使用docker

  • Javascript 正则表达式替换,多行

    我有一些文本内容 使用 jQuery 从 HTML 读取 看起来像以下示例之一 span 39 98 span br USD 或跨多条线支付额外费用 例如

  • 从 C# 运行多个 python 脚本

    我希望有人能够在这里帮助我 我对 C 比较陌生 正在尝试执行我在 C winform 应用程序中编写的一些 Python 代码 我想做的是从 winform 中的文本框中输入名称 并让它通过 python 脚本进行处理 并在 winform

  • C# CsvHelper.ValidationException - 为什么?

    我正在尝试在 C 控制台应用程序中使用 CSVHelper 我有一个例外 CsvHelper ValidationException 标头匹配 Numer Dokumentu 未找到索引 0 处的名称 我不知道为什么 因为这个标题位于 cs

  • 如何在没有 ADO 包装器的情况下在 C# 中使用 SQLite

    这可能吗 我读过的所有文章都指出 ADO 包装器是必要的 但 SQLite 网站暗示除了 DLL 之外不需要其他任何东西 如果可能的话 我希望那里有代码示例 看这里 http www sqlite org cvstrac wiki p Sq

  • Kendo DropDownListFor() 与 ASP.NET-MVC

    我有一个问题ASP NET MVC 帮助程序 我有一个表单可以将 POST 付诸行动 create控制器的发生传递类型参数发生对应于Model of the view哪里的form被插入 对于寄存器 需要出现一个类型发生ID 我试图使用获得

  • Rails 控制台:重新加载!不反映模型文件中的更改?可能的原因是什么?

    早些时候它运行良好 我一直在玩一点配置 所以可能我在不知不觉中改变了一些配置 这是环境 development rb的配置 config cache classes false Log error messages when you acc

  • 根据值过滤对象数组

    有没有办法通过可能存在于任何属性中的特定值来过滤对象数组 假设我有这个对象 var x name one swp two name two swp three name aa swp bb With Array prototype filt

  • va_list 和 va_arg

    我这样使用 va list void foo const char firstArg va list args va start args firstArg for const char arg firstArg arg NULL arg

  • 如何检测任务栏上的右键单击

    我有一个 C 语言的 Windows 窗体应用程序 它以加载对话框开始 正如预期的那样 该应用程序的按钮会显示在 Windows 任务栏中 我想检测可能对该按钮进行的 右键单击 最终 我希望禁用右键单击或只是让加载对话框重新获得焦点 我看到

  • Progruard 和 R8 已弃用 - Android Studio 3.6

    将 Android Studio 升级到 3 6 后 我收到了有关 Proguard 和 R8 的弃用警告 这是否意味着我们不应该在项目中使用混淆 或者在发布模式下构建时我们应该考虑另一个等效选项 选项 android enableR8 已

  • 如何循环遍历并将值对添加到 JSON 对象?

    使用jQuery 选择框插件 https github com claviska jQuery SelectBox我正在尝试创建一个如下所示的 JSON 对象 其中 value and name 是选择框的值对 Opt Group 1 va

  • iAd Banner不出现但是代码和右边

    我的 iAd 遇到问题 我遵循了许多高质量的教程 几天前我能够在测试应用程序中正确插入 iAd 现在 即使我尝试创建一个仅使用 iAd 的新应用程序作为测试 该方法也不起作用 我无法理解以下文本中出现的问题 我使用 xCode 5 和 iO

  • 冻结 TH 标题和滚动数据

    我有一个 html 表 我想冻结标题行标签以滚动数据 我怎样才能做到这一点 我需要使用Dom吗 谢谢 我的解决方案是使用两个表并固定列宽 下面的表格位于可滚动的 div 中 并且没有标题

  • SQL:使用 1 个查询更新一行并返回列值

    我需要更新表中的一行 并从中获取列值 我可以这样做 UPDATE Items SET Clicks Clicks 1 WHERE Id Id SELECT Name FROM Items WHERE Id Id 这会生成 2 个对该表的计划

  • \resize.cpp:3787: 错误: (-215:断言失败) func != 0 函数 'cv::hal::resize'

    我正在使用 opencv 调整大小函数调整一维数组的大小 但这给了我以下错误 resize cpp 3787 error 215 Assertion failed func 0 in function cv hal resize array

  • 您可以将 OpenGraph 对象链接到不同的 URL 吗?

    因此 您需要一个带有元标记的公共 URL 来表示 OpenGraph 中的对象 而所需的元标记之一就是 URL 属性 发布操作后 它会链接到此 URL 属性 假设我在http mysite com A 看来我不能这样做 因为 Faceboo

  • 命令错误,退出状态 1: python setup.py Egg_info 检查日志以获取完整的命令输出 - 通过 pip 安装 auto-py-to-exe 时

    我正在尝试在与我通常通过 pip 使用不同的 Windows 设备上下载 auto py to exe 但是 当运行时 我收到错误 抱歉 它太长了 ERROR Command errored out with exit status 1 c

  • 在iReport 5.7.0中设置数字格式模式以保留小数点后3位数字

    我在用报表5 7 0生成贾斯珀报告的报告 我已在具有 Double 值的字段上设置了模式 0 000 我期望有 3 位小数 但实际上如果数字没有小数部分 则小数点后只显示一个零 即我得到什么 4 56678 gt 4 5664 0 gt 4

  • Android:在服务器端验证应用程序的完整性

    我正在编写一个通过 HTTPS 与服务器应用程序进行通信的 Android 应用程序 在服务器端 我必须绝对确定 Android 应用程序的完整性 这意味着服务器应用程序需要确保它与我开发的 Android 应用程序通信 而不是与重写的应用