У меня есть приложение с открытым исходным кодом Android в Playstore. Приложение подписано моим ключом разработчика. Приложение выполняет некоторые вызовы API на моем сервере и может передавать серверу некоторые данные.
Теперь я обеспокоен тем, что злонамеренный пользователь может взять код с открытым исходным кодом, изменить его и начать отправлять поддельные данные на мой сервер. , Поэтому я хотел бы, чтобы приложение каким-то образом включало свою подпись в вызовы API, и чтобы сервер отклонял данные, представленные приложениями, которые не подписаны ожидаемым ключом разработчика.
Любые указатели?