0
アプリ以外のどこからでもアプリのURLを呼び出す方法を見つけようとしていますが、アプリが無効で、okhttp3を使用しています。私は値必要なときにアプリキーハッシュが生成され、決して無効なリクエストからアンドロイドアプリURLを保護する
try {
PackageInfo info = getPackageManager().getPackageInfo("MY PACKAGE NAME", PackageManager.GET_SIGNATURES);
for (android.content.pm.Signature signature : info.signatures) {
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(signature.toByteArray());
String sign=Base64.encodeToString(md.digest(), Base64.DEFAULT);
Log.e("MY KEY HASH:", sign);
// Toast.makeText(getApplicationContext(),sign, Toast.LENGTH_LONG).show();
}
} catch (NameNotFoundException e) {
} catch (NoSuchAlgorithmException e) {
}
をこのように使用してログインしているユーザーエージェントを持っている私のヘッダー要求では、送信されたすべての要求のために、私はどうか、ユーザー・エージェントの値の一致を確認しています私のサーバー上のもの(キーストア+署名されたapkから生成された)その上、データはすべてPOSTであり、URLはすべてhttpsです。
私の主な関心事は、誰かがapkから抽出アプリの鍵ハッシュを取得できますか? xted、メモリダンプを使用しているパワーユーザーの場合でも、e.t.c
これで十分ですか?