サーバー側のアンドロイドアプリからのhttpsリクエストを確認するにはどうすればよいですか？

Question

私は2つのアプリを持っています。最初のアプリはouth2認証を持つノードjsサーバーです。 2番目はアンドロイドアプリです。サーバーにhttpリクエストを送信します。どのようにサーバー側のanroidアプリケーションから来るHTTP要求を確認するには？開発者がapk certのapkフィンガープリントをサーバーにアップロードし、各http要求に署名するとしましょう。 apk certの指紋を使用してサーバーにアップロードし、後で確認をリクエストしますか？

Answer 1

一般的なHTTPSを使用すると、クライアントは予想されるサーバーと通信していることを確認できます。あなたはそれを望んでいるだけでなく、それがよく知られているクライアントと話していることをサーバに確認させる。これはmutual authenticationとして知られています。

これを実装することは、私がここで説明することのできる範囲を超えていますが、そのトピックをGoogleで開始してもらうことができます。すべてのセキュリティー・メカニズムの場合と同じように、自分自身をロールバックしないでください。すでに間違いを犯したことは間違いありません。