API呼び出しを行う必要のあるAndroidアプリケーションがあるとします。デプロイされたアプリケーションを認証して、許可されていないクライアントがAPIを使用できないようにしたい。
私はアプリケーション内に何でも置くことができます-要求に署名するHTTPヘッダー、ナンスを完備。ただし、誰かがアプリケーションを逆コンパイルすると、署名や共有シークレットを生成するためのアルゴリズムなど、認証方法を複製できるようになります。JavaとAndroidでは、これは実行不可能ではありません。
回避することは可能ですか?おそらくそうではありませんが、暗号化には解決策がないことを確認したかったのです。