0

Android アプリケーションとアプリ内購入があります。

購入したユーザーの user_id を、php ファイルを介してリモート データベースに投稿したいと考えています。

一部の賢いユーザーは、ネットワークをリッスンして、私の PHP サービスのアドレスを確認できます。彼らは、私が送信している変数を見つけることさえできます。もちろん、user_id を暗号化する方法は知っています。RSAまたはAESのいずれかで実行できます。ただし、アプリで RSA の公開鍵を保持する必要があります。

これが私の質問です。より巧妙な攻撃者は、公開鍵を簡単に取得し、ユーザー ID を暗号化し、私の Web サービスに投稿できます。このシナリオを防ぐにはどうすればよいですか?

4

1 に答える 1

2

私は自分の問題を解決しました。私が必要としているのは、サーバー側で署名検証を行うことです。署名と署名されたデータをサーバーに送信するだけです。誰もこれらのデータをだますことはできません。彼らはグーグルから直接来ています。署名の検証が完了したら、mysqlテーブルにユーザーを追加しました。

于 2012-05-19T19:54:29.990 に答える