Android API安全如何实现？

Question

我正在尝试为安卓客户端创建一个类似于Google和Facebook的应用程序接口

谷歌和Facebook在他们的API中都有这个过程，从你的android密钥库中生成某种哈希。他们说，只有来自你的packagename (eg. com.example.myapp)和密钥库的散列的请求才会被允许，并在他们的系统中被识别为你。

Google's method:

keytool -exportcert -alias androiddebugkey -keystore <path-to-debug-or-production-keystore> -list -v

和

Facebook:

keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64

我如何实现我的API来保证从Android客户端到我后端的安全的可识别请求。

谢谢!

Answer 1

您可以按照它建议的here获取应用程序签名。您可以使用MD5或SHA1对其进行编码。

有很多用于SHA1和MD5的Java库，这里是我用谷歌搜索过的one。