我的Android應用程序使一些REST調用到我的後端。我希望只有我的應用程序有權調用端點。 我打算使用Google的SafetyNet歸檔。 1) My app ask my server fora random nonce
2) My app ask for an .attest()
3) My app receive the JWT
4) My app call one of my e
我想了解jwt簽名驗證如何工作。 這是我如何做它的時刻:與谷歌的 1) My app calls the attest api
2) My app sends the jwt to my server
3) My server verify the signature (third field of the jwt) using the certificate provided in the