App <-> Server Kommunikation

Todo

Aktives Mitglied
Hi @ all,

habe in Moment ein Problem, wo ich nicht weiß wie man es Lösen kann.

Folgendes Szenario:
Die Daten eine (Android) App werden vom Server geladen und in der App angezeigt.

Problem:
Es soll nur aus der App möglich sein (da die App ggfs. noch Daten speichert etc..)

Lösung:
noch keine

Überlegung war:
SecretKey für die aller ersten Verbindung. Danach ein neues Geheimnis austauschen. Problem -> Decompliler.

Beim Herunterladen der App ein Key generieren -> danach s.o... -> gleiches Problem.
Zertifikatsbasierte Authorisierung -> ebenfalls Problem mit Decomplier bzw. nicht erkennbar, ob es aus der "eigenen App" generiert wurde.

Habe auch schon etwas geforscht, sieht eher danach aus, als ob das nicht so wirklich möglich sein. Zusätzliches User/PW soll auch nicht eingebaut werden.

Ich will es aber noch nicht so glauben, dass alle Apps auf öffentlich WebServices basieren. Jemand eine Idee?
 

RalleYTN

Bekanntes Mitglied
Ist dein Problem dass man mit dem Decompiler irgendetwas auslesen könnte? Wenn ja dann obfusicate deine Anwendung doch einfach.
 

Tobse

Top Contributor
Da gibt es keine Lösung. Folgendes Konzeptionelle Problem liegt dem zugrunde:
Einem weiteren/größerem Publikum [als zuvor] eine Information zugänglich zu machen, ist ireversibel.
Deine Anwendung ist über App-Store/Play-Store öffentlich zugänglich; alle Daten, welche die App hat (irgendwelche Kryptographischen Schlüssel o.ä.), sind auch den Usern zugänglich. Der Server hat keine Chance, eine Anfrage, die von der App generiert wurde von einer zu unterscheiden, welche ein "Mensch" oder ein anderes Programm erstellt hat.

Der beste Ansatz(wie schon RalleYTN) sagt: verschleier den Zugang möglichst kompliziert. Merke: wenn das Handy, welches die App ausführt, an einen "Schlüssel" kommt, kommt ein Mensch das auch. Aber: Je schwieriger du es machst, desto geringer ist die wahrscheinlichkeit, dass sich jemand die Mühe macht, das zu "entwirren".
 

Ähnliche Java Themen

Neue Themen


Oben