android - 如何为 rest API 唯一标识您的 Android 应用

Question

有没有办法在 Java 代码中唯一标识我的 Android 应用程序？也许是包名称和其他名称的某种组合？我知道有一种方法可以识别唯一的 Android device ，但这不是我要找的。

我希望能够唯一地标识我制作的我的 Android 应用程序，这样我就可以将该信息传递到我自己的私有(private) RESTful API。这将允许我验证调用来 self 的 Android 应用程序，而不是另一个未经授权的应用程序。我希望我的 RESTful API 仅适用于我制作的应用程序，因此没有人可以欺骗它或未经授权访问它。

或者这是不可能的？我只是想知道像 Snapchat 这样的应用程序如何拥有自己的登录名，而没有。显然有什么东西在保护它。

Answer 1

如果您想从您的应用程序内部使用谷歌地图，您需要为每个请求提供一个 API key 。 Google Maps Android Developer Site据我所知，他们也使用相同的机制来识别您的广告应用程序。此 key 以明文形式传输，因此可以被拦截。他们进行欺诈检测以防止滥用，因此如果您的 RESTful 服务与 map 或广告属于同一类型，这就是 Android 应用程序的方法。

如果您有像 snapchat(来自人的裸体)这样的高值(value)数据，用户必须提供一个 secret 的密码来保护连接。如果您想减少用户的工作量，您可以使用 facebook 或 google 身份验证机制。

另请查看 Rest Security Cheat sheet它会给你一个很好的主题概述。 (尤其是授权部分。)