0
我有一個應用程序生活在Play商店。Android的https支持在應用程序更新
1000+用戶已經積極參與並且正在增長。
但是我們所有的Web服務API都是不安全的,也就是說只有http。
我們遇到有人輕易入侵併開始濫用。
現在我們希望使用https端點保護我們的API。
但是既然已經有用戶在使用我們的應用程序,如果我們刪除http支持, 現有用戶將無法進行api調用。
我們希望通過https支持來更新應用程序。
什麼是最好的方式,以便現有用戶能夠順利進行?
是的,我們正在使用自簽名證書。在我們目前的http只有建立證書不存在。所以,即使我將http重定向到https,api調用填充失敗。什麼是更好的解決方案? –
您可以使用代理,但是這又不是最好的解決方案。我認爲最好是更新應用程序,當大多數用戶轉移到新應用程序時,請刪除http。我在一段時間後也放棄了http –
我剛剛發現您可以在http://www.startssl.com/上獲得免費簽名證書,這是您最好的選擇:) –