以下是我的场景:我需要以安全/受保护的方式为Android应用程序分发可选内容包,即阻止从应用程序外部下载内容。内容由压缩的SQLite数据库创建文件组成,大小最大为4兆字节。这些套餐每年更新4次。我目前有大约1000个活动安装。这意味着在高峰时段下载内容包更新的流量每天可以产生大约4 GB。该应用程序的安装基础每天大约增加100个用户。
基于该场景,我想知道如何解决以下问题:
分发内容的最佳方式是什么? HTTPS传输?什么是推荐的身份验证方法(例如密码,证书)?我应该使用受密码保护的Zip文件吗?
应使用符合以下条件的内容交付的基础架构:
我正在考虑像SoftLayer,Amazon CloudFront等CDN。有什么建议吗?
答案 0 :(得分:2)
我认为您不需要花哨的服务器配置。据我所知,HTTPS用于保护客户端和服务器之间的链接,并基本上确保您连接到您认为自己的服务器。但任何支持HTTPS的客户端都可以连接到服务器并请求您的文件。所以它对你要做的事情没有帮助。 (如果您试图阻止某人冒充您的服务器,那么您会使用它。)
要解决您描述的问题,您可能希望使用标准文件加密。这样可以保护您的内容免受任何没有加密密钥的人的侵害。有人最终能够从您的应用程序中挖出密钥,但您可以更新到新密钥,并希望使其更加痛苦而不是值得。