Мобильная версияЯ пытаюсь прочитать вердикт целостности, который мне удалось получить IntegrityTokenRequest
Код: Выделить всё
String nonce = Base64.encodeToString("this_is_my_nonce".getBytes(), Base64.URL_SAFE | Base64.NO_WRAP | Base64.NO_PADDING);
IntegrityManager myIntegrityManager = IntegrityManagerFactory
.create(getApplicationContext());
// Request the integrity token by providing a nonce.
Task myIntegrityTokenResponse = myIntegrityManager
.requestIntegrityToken(IntegrityTokenRequest
.builder()
.setNonce(nonce)
.build());
myIntegrityTokenResponse.addOnSuccessListener(new OnSuccessListener() {
@Override
public void onSuccess(IntegrityTokenResponse myIntegrityTokenResponse) {
String token = myIntegrityTokenResponse.token();
// so here I have my Integrity token.
// now how do I read it??
}
}
a) JWT имеет 4 точки, которые делят JWT на 5 разделов, а не на 3 раздела, как описано здесь https://jwt.io. /
b) Developer.Android.com рекомендует расшифровывать и проверять на серверах Google
Я понятия не имею, как или нужно было выполнить эту команду...
c) если я решу расшифровать и проверить возвращенный токен, это будет сложнее, поскольку у меня нет собственной защищенной серверной среды, только мое приложение и консоль Google Play.d) Я нашел в платформе Google Cloud OAuth 2.0 Идентификаторы клиентов. JSON-файл «Android-клиент для com.company.project», который я скачал, но понятия не имею (опять же), как использовать его в своем приложении для получения вердикта от токена целостности.
Код: Выделить всё
{"installed":
{"client_id":"123456789012-abcdefghijklmnopqrstuvwxyza0g2ahk.apps.googleusercontent.com",
"project_id":"myproject-360d3",
"auth_uri":"https://accounts.google.com/o/oauth2/auth",
"token_uri":"https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url":https://www.googleapis.com/oauth2/v1/certs
}
}
Подробнее здесь: https://stackoverflow.com/questions/721 ... -nightmare
