서버 측 Android 앱에서 전송되는 https 요청을 확인하는 방법은 무엇인가요?

Question

두 개의 앱이 있습니다. 첫 번째 앱은 outh2 인증을 사용하는 노드 js 서버입니다. 두 번째는 안드로이드 애플 리케이션, 부엉이 서버에 HTTP 요청을 보냅니다. 서버 측에서 anroid 앱에서 오는 HTTP 요청을 확인하는 방법은 무엇입니까? 개발자가 apk cert의 apk 지문을 서버에 업로드하고 각 http 요청에 서명한다고 가정 해 보겠습니다. APK 인증서의 지문을 사용하여 서버에 업로드하고 나중에 인증을 요청 하시겠습니까?

Answer 1

일반적인 HTTPS를 사용하면 클라이언트가 원하는 서버와 통신하는지 확인할 수 있습니다. 원하는 것이 아니라 잘 알려진 클라이언트와 통신 중임을 서버가 확인하게하십시오. 이를 mutual authentication이라고합니다.

구현은 여기에서 설명 할 수있는 범위를 벗어나지 만, 주제를 Google로 시작하면 시작할 수 있습니다. 모든 보안 메커니즘의 경우와 마찬가지로 자신을 굴복시키지 마십시오. 당신은 이미 다른 사람들에 의해 이미 만들어지고 해결 된 실수를 거의 확실히 범할 것입니다.