腾讯云

开发者社区

文档建议反馈控制台

首页

文章/答案/技术大牛

发布

社区首页 >问答首页 >Android Safetynet认证内置重试逻辑

问Android Safetynet认证内置重试逻辑
EN

Stack Overflow用户

提问于 2019-03-28 22:13:06

回答 1查看 327关注 0票数 2

我的问题是Google Safetynet内置了什么重试逻辑，在应用程序中应该构建什么重试逻辑？构建应用程序级逻辑的最佳实践是什么？

我在Android应用程序和web后端服务中使用Safetynet认证。Safetynet用于验证数据来源于安装在有效Android设备中的Android应用程序，并且消息没有被篡改。使用的基本代码来自Safetynet文档示例

在设计在设备应用程序中获得safetynet认证的重试逻辑时，如果网络连接暂时不可用，或者Google Safetynet API在一段时间内无法访问，我就会遇到问题。

Safetynet类基于GoogleApi类。GoogleApi的文档显示，已经存在一些自动超时/重新连接逻辑。

自动超时并在必要时重新连接

什么逻辑是自动内置到Safetynet的，以及应用程序开发人员需要构建什么逻辑？例如，请求的超时时间(“自动超时”)是什么，它能被调整吗？它进行了多少次重试，使用了什么重试策略(“必要时重新连接”)？

google-api

google-api-client

android-googleapiclient

safetynet

android

单节点MySQL

低成本高体验，解决您的基础业务数据需求

回答 1

Stack Overflow用户

发布于 2019-04-07 01:26:59

据我所知，SafetyNet api只具有侦听器/回调，用于每个请求的成功和失败结果，它没有内置重试逻辑。您可以通过OnFailureListener上的StatusCode (检查是否为SafetyNetStatusCodes)检查错误，并使用自己的重试逻辑处理它们。

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/55411463

复制

Key attestation-Google的密钥认证

android

Android的密钥库已经有很多年了，它为应用程序开发者提供了一种使用加密密钥进行验证和加密的方法。 Keystore将密钥保留在应用程序的进程空间之外，以便应用程序不会无意中将其泄露给可能被钓鱼的用户，通过其他渠道泄漏，或者在应用程序遭到破坏时。许多设备还为安全硬件中的密钥库密钥提供了基于硬件的安全性，从而将密钥材料完全保留在Android系统之外，从而即使Linux内核泄露也不会泄露密钥材料。在绝大多数Android设备中，安全硬件是主CPU的特殊模式，硬件强制与Linux内核和Android用

安智客

2018/02/24

7.3K0

signaltap内置逻辑分析仪使用记录

fpga 缓存

Signal Tap II（STP）逻辑分析仪是Altera提供的FPGA内置的逻辑分析仪，可以监控一定范围内的FPGA内部信号。该逻辑分析仪随着RTL代码被写入FPGA中，在quartus继承的软件中可以查看信号变化情况，该逻辑分析仪应用于以下场景：

月见樽

2021/01/21

7020

函数 | Python内置函数详解—逻辑判断类

python

Python内置的函数及其用法。为了方便记忆，已经有很多开发者将这些内置函数进行了如下分类：

潘永斌

2020/02/18

6760

【Android 插件化】现有的针对插件化恶意应用的解决方案 | 插件化应用开发推荐方案

插件解决方案开发开发者软件

SafetyNet Attestation API 是 Google 推出的 , 针对 Android 应用被滥用的 API , 可以有效避免 Android 应用运行在 root 后的手机 , 虚拟机 , hook 调试环境中 , 这样进一步降低了软件被逆向的风险 ;

韩曙亮

2023/03/29

3820

【SpringSecurity系列（十一）】自定义认证逻辑

spring 验证码

《深入浅出Spring Security》一书已由清华大学出版社正式出版发行，感兴趣的小伙伴戳这里->->>深入浅出Spring Security，一本书学会 Spring Security。

江南一点雨

2021/05/11

1.6K0

红帽认证RedHat-RHCSA 逻辑卷管理

redhat 操作系统磁盘管理文件系统

文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构,即在磁盘上组织文件的方法

青灯古酒

2023/10/16

1910

一个正经开发人员的安全意识

安全 android ios 网络安全

“Claude Shannon: The enemy knows the system”

ThoughtWorks

2021/11/15

5930

Google安全服务概述

其他

Google 提供了一套基于云的服务，用户可通过 Google 移动服务将这些服务安装到兼容的 Android 设备上。 Google 移动服务 (GMS) 集合了多种 Google 应用和 API

安智客

2018/02/24

1.4K0

【SpringSecurity系列02】SpringSecurity 表单认证逻辑源码解读

编程算法

前面一节，通过简单配置即可实现SpringSecurity表单认证功能，而今天这一节将通过阅读源码的形式来学习SpringSecurity是如何实现这些功能, 前方高能预警，本篇分析源码篇幅较长。

yukong

2019/04/23

1.1K0

【SpringSecurity系列02】SpringSecurity 表单认证逻辑源码解读

重试模式

数据库 sql 网站

当应用程序尝试连接到服务或网络资源时，使应用程序能够通过以透明方式重试失败的操作来处理临时故障。这可以提高应用程序的稳定性。

只喝牛奶的杀手

2019/09/02

1.3K0

Android 组件逻辑漏洞漫谈

安全网络安全网站 android 编程算法

随着社会越来越重视安全性，各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中，比如代码签名、指针签名、地址随机化、隔离堆等等，许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此，攻击者们的目光也逐渐更多地投入到逻辑漏洞上。逻辑漏洞通常具有很好的稳定性，不用受到风水的影响；但同时也隐藏得较深、混迹在大量业务代码中难以发现。而且由于形式各异，不太具有通用性，从投入产出比的角度来看可能不是一个高优先级的研究方向。但无论如何，这都始终是一个值得关注的攻击面。因此，本文就以 Android 平台为目标介绍一些常见的逻辑漏洞。

evilpan

2023/02/12

1.8K0

自定义Spring Security的用户认证逻辑

spring 数据库 sql 编程算法

在我们上篇中，用户的用户名是固定的，密码也是由框架为我们生成的，那么我们实际场景中，用户的登录信息应该是从数据库中读取的。

用户7386338

2020/05/29

1.1K0

隐藏Android系统Root状态？这个APP可以帮你做到

android 安全漏洞安全

近期，著名Android开发者Chainfire发布了一款名为“Suhide”的APP，这款新型APP允许用户针对特定的应用程序来隐藏Android设备的Root状态。 Android设备在经过root之后，将会给你带来很大的方便。因为root权限不仅能够让用户访问并使用更加丰富的APP资源，而且还可以允许用户访问Android系统的底层文件。那么root的缺点有哪些呢？ Android设备在root之后的最大一个缺点就是用户将无法访问或使用某些特定类型的APP，包括银行类APP、支付类APP、以及企业

FB客服

2018/02/08

11.2K0

如何检查 Android 设备是否支持 Widevine DRM

android 服务流媒体软件手机

想知道您的 Android 设备是否可以流式传输来自 Netflix 和 Amazon Prime Video 的高清视频？这是检查 Widevine DRM 支持的方法！

天天Lotay

2023/10/15

2.9K0

Android抓包总结-HTTPS单向认证&双向认证突破

数据分析 https android 安全网络安全

在被问到抓包时的一些问题：证书、单向认证、双向认证怎么处理，以及绕过背后的原理时，一时很难说清个大概，于是整理了下思绪，将这些知识进行总结和整理，末尾再对一个某社交APP进行实战突破HTTPS双向认证进行抓包。--团队新加入成员：miniboom

辞令

2020/09/17

5.2K0

使用 Play Integrity API 来保护您的应用和游戏

api 游戏 android

在 Android 平台上有丰富的应用和游戏，为用户带来了很多绝佳的使用体验。其中大部分的用户会按照应用或游戏所设计的体验路线享受其带来的乐趣。但还是有一些用户来者不善，他们会通过作弊、恶意篡改、欺诈盗窃、盗版或未经授权等方式对应用或游戏进行滥用，这使得开发者不得不绞尽脑汁应对。通常使用未知账户或未知设备同应用进行不可信的交互将会带来滥用行为，且形式越来越复杂，这给开发者带来的挑战也在持续升级。本文您将学习到如何使用最新的 Play Integrity API 在兼顾便利性的同时为开发者保障应用的安全和完整性。

Android 开发者

2022/03/28

1.4K0

Spring Security实战-认证核心验证器验证逻辑AuthenticationProviderManagerAuthenticationProvider

其他

提供了基本的认证逻辑和方法它包含了一个List<AuthenticationProvider>对象

JavaEdge

2018/12/14

3.5K0

Shiro框架学习笔记（二）基于内置ini文件的身份认证

ini sql语句 token web 登录

一开始学习我们先从简单的开始学习，先不从数据库中取数据来进行交互检测，先通过内置一个shiro.ini文件来进行简单的身份验证。 shiro.ini文件如下:

萌萌哒的瓤瓤

2020/08/26

3680

Ribbon对于SocketTimeOutException重试的坑以及重试代码解析

socket编程微服务 java

微服务一般多实例部署，在发布的时候，我们要做到无感知发布；微服务调用总会通过Ribbon，同时里面会实现一些重试的机制，相关配置是：

干货满满张哈希

2021/04/12

9000

点击加载更多

相似问题

Android SafetyNet认证无疑问

Android SafetyNet认证-脱机设备

Android: SafetyNet认证设备验证响应网络错误

246

SafetyNet认证失败，内部错误

310

SafetyNet认证API被否决

活动推荐

图片生成与编辑，新用户19.9元起！

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验