Hi @ all,
habe in Moment ein Problem, wo ich nicht weiß wie man es Lösen kann.
Folgendes Szenario:
Die Daten eine (Android) App werden vom Server geladen und in der App angezeigt.
Problem:
Es soll nur aus der App möglich sein (da die App ggfs. noch Daten speichert etc..)
Lösung:
noch keine
Überlegung war:
SecretKey für die aller ersten Verbindung. Danach ein neues Geheimnis austauschen. Problem -> Decompliler.
Beim Herunterladen der App ein Key generieren -> danach s.o... -> gleiches Problem.
Zertifikatsbasierte Authorisierung -> ebenfalls Problem mit Decomplier bzw. nicht erkennbar, ob es aus der "eigenen App" generiert wurde.
Habe auch schon etwas geforscht, sieht eher danach aus, als ob das nicht so wirklich möglich sein. Zusätzliches User/PW soll auch nicht eingebaut werden.
Ich will es aber noch nicht so glauben, dass alle Apps auf öffentlich WebServices basieren. Jemand eine Idee?
habe in Moment ein Problem, wo ich nicht weiß wie man es Lösen kann.
Folgendes Szenario:
Die Daten eine (Android) App werden vom Server geladen und in der App angezeigt.
Problem:
Es soll nur aus der App möglich sein (da die App ggfs. noch Daten speichert etc..)
Lösung:
noch keine
Überlegung war:
SecretKey für die aller ersten Verbindung. Danach ein neues Geheimnis austauschen. Problem -> Decompliler.
Beim Herunterladen der App ein Key generieren -> danach s.o... -> gleiches Problem.
Zertifikatsbasierte Authorisierung -> ebenfalls Problem mit Decomplier bzw. nicht erkennbar, ob es aus der "eigenen App" generiert wurde.
Habe auch schon etwas geforscht, sieht eher danach aus, als ob das nicht so wirklich möglich sein. Zusätzliches User/PW soll auch nicht eingebaut werden.
Ich will es aber noch nicht so glauben, dass alle Apps auf öffentlich WebServices basieren. Jemand eine Idee?