我是一个对安全性知之甚少的开发人员!我有一个Web服务,将数据提供给我的Android应用程序。我想确保只有我的应用可以访问网络服务并阻止任何其他人!
搜索了一下后,我想出了令牌生成算法。我在我的应用程序中生成一个令牌,然后在我的服务器中检查它是否由我的算法创建。问题是,我必须创建
的令牌但是如何?!
我真的不想存储令牌,因为我有100多个用户,并且为每个请求存储令牌都是不可管理的!
我也无法将用户设备时间放在令牌中,因为它可能不正确!我已经编写了一个像这样工作的算法
字符串标记="一些随机字符串" +"日期时间" +"随机字符串和时间的散列"!
现在在我的服务器中,我可以检查时间是否还没有过期,哈希码是正确的。但是,如果某些用户没有正确调整设备上的时间,他们也会被阻止!
那么我的另类选择是什么?!
答案 0 :(得分:0)
限制访问的另一种方法是让您的网络服务提供加密内容,这样只有您的应用程序(可以保存解密密钥)才能使用它。