Android的https支持在應用程序更新

Question

我有一個應用程序生活在Play商店。

1000+用戶已經積極參與並且正在增長。

但是我們所有的Web服務API都是不安全的，也就是說只有http。

我們遇到有人輕易入侵併開始濫用。

現在我們希望使用https端點保護我們的API。

但是既然已經有用戶在使用我們的應用程序，如果我們刪除http支持， 現有用戶將無法進行api調用。

我們希望通過https支持來更新應用程序。

什麼是最好的方式，以便現有用戶能夠順利進行？

Answer 1

我通過在服務器上重定向從http到https解決了類似的問題。如果這可以在你的情況下工作，這取決於你的應用程序的實現。在你真正做到這一點之前，在測試服務器上嘗試一下。另請注意，您將需要來自已知發行人的有效SSL證書。 Android有一些內置有效的發行者。如果您使用自簽名證書執行此操作，則無法正常工作，因爲您必須手動通知應用程序接受所有證書，但是您尚未在應用中僅使用http執行此操作。