Witam.
Mam dość nietypowy problem, piszę w .NET stronę inernetową z usuługą WebAPI oraz klienta na androida do niej.
I mam problem, przy logowaniu się w aplikacji (zapytanie przez WebAPI), strona www musi mieć pewność, że aplikacja nie została zmodyfikowana.
Myślałem nawet o podpisaniu cyfrowym aplikacji, ale nic by nie dało wysłanie na server podpisanej sumy kontrolnej, ponieważ gdyby ktoś chciał ją zmodyfikować to wcześniej przechwycił by przekaz tej sumy i kazał by zmodyfikowanej aplikacji wysłać nie prawdziwą sumę, ale tą przechwyconą.
Więc, czy macie pomysł, jak sprawdzić, czy aplikacja kliencka nie została zmodyfikowana?