RESTful サービスを介して DB からデータを取得するアプリを作成しました。
私が試したのは、(今のところ) 自己署名証明書を使用してサービス レベルで SSL を実装し、Android アプリがサービスと通信するために、Android アプリケーションに同じ SSL 証明書をインポートしたことです。
私は自分のアプローチについて確認したかったのですが、リバースエンジニアリングによって誰かが Android アプリから証明書を取得できると思うので、それは安全なオプションでもあります。いいえの場合、それを行うための最も安全なオプションは何ですか?