Supposons que j'ai une application Android qui a besoin de faire quelques appels API. Je veux authentifier les applications déployées pour que mon API ne puisse pas être utilisée par des clients non autorisés.authentification des applications natives mobiles
je peux mettre quoi que ce soit dans l'application - les en-têtes HTTP qui signe les demandes, avec nonces. Cependant, si quelqu'un décompile l'application, il sera capable de répliquer la méthode d'authentification, comme l'algorithme pour générer la signature et le secret partagé. Avec Java et Android, ce n'est pas irréalisable.
Est-il possible d'éviter? Probablement pas, mais je voulais être sûr que la cryptographie n'a pas de solution pour moi.