Android的等价物ios devicecheck
是否有一个android等效的ios设备检查 https://developer.apple.com/documentation/devicecheck 或任何方式来验证这是你的undoctored apk使API调用?Android的等价物ios devicecheck
他们有安全网 - 有些更全面: https://developer.android.com/training/safetynet/index.html
这两个API,你会想看看是认证和验证应用:
认证API检查设备的完整性,同时验证应用API检查是否安装了已知的可能有害的应用程序。为了增加安全保护,您应该在使用验证应用程序API之前使用Attestation API验证设备的完整性。
至于你的问题的第二部分,无论你在你的APP中烘烤,你应该考虑已经被攻破,因为攻击者可以反编译你的APP。你最好专注于适当的服务器端安全性,并限制你的API实际公开的内容,适当的加密,标记(如果处理付款信息)以及足够的日志记录来跟踪恶意调用API。一旦您足够大以吸引黑客的注意力,您就有理由聘请专业开发人员。
实际上,只有检查设备的完整性,这并不意味着证明它是你的应用程序api电话。 –
这是一个问题或问题 - 第一部分已被回答 - 第二部分,因为您已经指出要求您添加其他代码,以验证您的APP进行呼叫。绝不是一件容易的事。我已经调整了我的答案,以触及这个问题的第二部分。 – Extraordinaryalien
相关:https://developer.android.com/training/articles/user-data-ids.html –