2 dtinyman dtinyman 于 2015.06.16 17:46 提问

服务端如何确保请求来自对应的客户端?

我是服务端,现在我需要知道哪些请求是从我们的客户端过来的,哪些是非法的

之前考虑过在请求接口里面加签名摘要之类的,但是android会被解压能看到对应的加密算法,所以这种就被pass掉了,请问下大家还有什么比较好的方式,能够快速的识别某个请求就是从我对应的客户端过来。谢谢!

3个回答

bdmh
bdmh   Ds   Rxr 2015.06.16 17:53

Android代码是可以混淆,加密甚至不能被反编译的,总之你就是要传递一个信息,告诉服务器是你给他的

ycg514230
ycg514230   Rxr 2015.06.16 17:53

你可以混淆啊,混淆后就不那么容易被破解了,或者你使用C++等语言写。

oyljerry
oyljerry   Ds   Rxr 2015.06.16 19:30

把这一部分逻辑放到so库等,android通过NDK来调用,这样就算解压也没那么容易破解了

Csdn user default icon
上传中...
上传图片
插入图片