是否可以使用Android應用安裝私鑰？

Question

是否有可能提供與Android應用程序，這是所有應用程序的安裝相同的私鑰，並且不能從.apk文件中提取？

我之所以需要這個如下：

1. 當我的應用程序將數據發送到服務器，（假設一個應用程序鍵，它可以是公開的），它也發送這個應用程序鍵的哈希，使用在安裝過程中安裝的私鑰進行簽名。
2. 服務器通過應用公鑰對簽名的，散列應用程序鍵和結果散列應用程序鍵比較檢查簽名。
3. 只有簽名是正確的，就會像一個應用程序的祕密我的API的訪問敏感數據被返回。

這種方式我喜歡確保只有我的應用程序可以使用我的API並且應用程序的祕密不會被盜用（應用程序密鑰和應用程序的祕密對於從API中檢索訪問令牌是必需的）。

Answer 1

谷歌實例ID似乎正是我要找（Android和iOS上運行）。此庫使您能夠爲每個已安裝的應用程序實例分配唯一的ID，並在服務器端檢查該ID是否屬於您的應用程序。

更多信息，可以發現here。