問題タブ [safetynet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
79 問題
0
投票する
1
に答える
368
参照
android - API が指定されたアプリだけにヒットするかどうかを確認するにはどうすればよいですか?
/api/send-otpたとえば、電話番号を入力として受け取り、otp をユーザーの電話番号に送信する APIがあるとします。/api/confirm-otp現在、この API は、呼び出しが成功した後に認証トークンが生成されるため、認証できません。
スクリプト/クライアントからではなく、承認されたAndroidアプリ/api/send-otpからのみ呼び出しが行われていることを確認する方法。
PS: apk はリバース エンジニアリングされる可能性があるため、ハッシュ ロジックを apk に埋め込むことはできません。Google が提供するもの (セーフティ ネット) はありますか? 関連するドキュメント/実装のリンクは役に立ちます。