1
私はFintech製品用のアンドロイドライブラリを開発しています。 AARファイルの使用を認証されたユーザーに限定したいと考えています。 各クライアントのアクセスキーによるサーバー検証があります。 他のクライアント側の検証はありますか? 私のライブラリを保護する最良のメカニズムは何ですか?Androidライブラリを保護する
A
答えて
1
最高の解決策は、サーバー側で署名のホスティングアプリケーションとハッシュキーのパッケージ名を検証することです。
SDKのパラメータとしてハッシュキーを使用しないでください。SDKが実行時にそれを読み取り、それをサーバーに渡すようにします。
public String getCertificateHash(Context context) {
String hashKey = "";
try {
PackageInfo info = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
for (Signature signature : info.signatures) {
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(signature.toByteArray());
hashKey = Base64.encodeToString(md.digest(), Base64.DEFAULT);
}
} catch (PackageManager.NameNotFoundException e) {
LogUtil.printObject(e);
} catch (NoSuchAlgorithmException e) {
LogUtil.printObject(e);
}
return hashKey.trim();
}
関連する問題
- 1. Android共有ライブラリの完全な保護
- 2. PHPコード保護ライブラリ
- 3. php csrf保護ライブラリ
- 4. ライブラリを保護しますか?
- 5. Androidで動画を保護する
- 6. 私のアプリケーションファイルを保護する(Androidスタジオ)
- 7. パスワードでAndroid .txtファイルを保護する
- 8. Androidアプリのアクティビティを保護する
- 9. クライアント/サーバーのデータを保護する。 (Android)
- 10. androidのファイルを保護する
- 11. Androidの署名保護と
- 12. Androidプロジェクトの保護方法
- 13. データベースパスワード保護モバイルアプリiPhone/Android
- 14. パスワード保護をサポートするZipファイル用のAS3/Airライブラリ
- 15. ライブラリのリークからアプリを保護する
- 16. パスワードで保護されたAndroidアプリ
- 17. R.javaの保護されたAndroid ID
- 18. Androidアプリケーションの文字列保護
- 19. Android AARファイルが反射から保護
- 20. Androidでの画像のパスワード保護
- 21. Androidアプリケーション固有のビデオファイル保護
- 22. npmのmysqlライブラリを使用するとdbを保護する方法は?
- 23. Tomcat Webappsを保護する
- 24. ダウンロードファイルを保護する
- 25. ajaxコールを保護する
- 26. ウェブコンテンツを保護する
- 27. gspファイルを保護する
- 28. p12ファイルを保護する
- 29. Azure APIを保護する
- 30. アプリケーションURLを保護する
ソリューションを見つけましたか? – user4757345
はい、回答として投稿してください – MohanRaj