0
すべてのアプリのインストールで同じで、.apkファイルから抽出できないAndroidアプリで秘密鍵を配信することはできますか?Androidアプリで秘密鍵をインストールすることはできますか?
私はこれを必要とする理由は以下の通りです:
- 私のアプリは、(パブリックとすることができる、のは、アプリキーを言わせて)、サーバーにデータを送信する場合、それはまた、このアプリのキーのハッシュを送信インストールプロセス中にインストールされた秘密鍵で署名されています。
- サーバーは、署名付きのハッシュされたアプリキーに公開キーを適用し、その結果をハッシュされたアプリキーと比較することによって、署名をチェックします。
- 署名が正しい場合にのみ、APIのアクセスのためのアプリの秘密のような機密データが返されます。
このようにして、自分のアプリのみが自分のAPIを使用できるようにして、アプリの秘密を盗むことができないようにしたい(APIからアクセストークンを取得するにはアプリキーとアプリの秘密が必要です)。