作者:
showsky (Ting Cheng)
2019-01-31 18:01:40跟 google map api 沒關係~
應該是說跟 google map api 一樣,需要建立 GCP project,然後產生憑證來使用。
SafetyNet Attestation API,可以加到你認為需要做裝置檢查的流程,
比如你有一個點數兌換系統,想要避免使用模擬器來執行,就可以把檢查加入到
你的流程中~
最重要的是需要三方檢查,當然也可以 app 端自己驗證
流程大概是這樣
1. app 端跟 server 端拿一組 key
2. app 端利用這組 key,去跟 google 檢查裝置得到 JSON Web Signature (JWS)
3. app 端把 JWS,送回 server 端
4. server 端得到 JWS,去跟 google 詢問此是否被串改。
5. server 端就可以拆開 JWS,裡面的 key 是不當初送給 app 端的,再來檢查裝置資訊
※ 引述《fangjames (fangjames)》之銘言:
: Hi all,
: 有人有使用過safetyNet api 過嗎?我看doc 說是用來檢查裝置是否root過,若沒root
: 過,即可以使用android play商城購物 這樣理解對嗎
: 還有若要獲得Key 要在google api 去create project,但 綁定專案與google map api 有
: 什麼關係嗎 ?
: 請各位大大幫忙開示一下感恩