Mic*_*cro 7 android restful-authentication
有没有办法在Java代码中唯一标识我的Android应用程序?也许是包名和其他东西的某种组合?我知道有一种方法可以识别出独特的Android 设备,但这不是我想要的.
我希望能够唯一地识别我制作的 Android应用程序,以便我可以将该信息传递给我自己的私有RESTful API.这将允许我验证呼叫来自我的Android应用程序而不是另一个未经授权的应用程序.我希望我的RESTful API只能与我制作的应用程序一起使用,因此没有人可以欺骗它或未经授权访问它.
或者这是不可能的?我只是想知道像Snapchat这样的应用程序是如何拥有自己的登录信息的.显然有些东西可以保护它.
您可能想检查一次性密码机制。当您的应用程序安装时,您将验证您的用户并向您的应用程序提供种子。每当您的应用程序调用 Rest 服务时,您除了提供服务参数外,还提供一个从此种子创建的一次性密码。
OTP 最重要的优点是,与静态密码相比,它们不易受到重放攻击。这意味着,成功记录已用于登录服务或进行交易的 OTP 的潜在入侵者将无法滥用它,因为它不再有效。
存在一种基于 HMAC 的开放标准一次性密码算法,并提供了 java 代码供您开始使用。
| 归档时间: |
|
| 查看次数: |
1537 次 |
| 最近记录: |