Я разрабатываю это приложение для Android, где пользователи могут обновить свою базу данных SQLite до последней версии на веб-сервере.Все работает нормально, пользователь нажимает кнопку в приложении, и последняя версия базы данных загружается в Android.
Эти пользователи просто устанавливают приложение, и не нужно проходить проверку подлинности отдельных пользователей.пользователь (у пользователей нет имени пользователя / пароля).т.е. все используют одну и ту же базу данных.Данные совсем не зависят от пользователя.И нет необходимости настраивать двустороннюю синхронизацию.
Проблема в том, что любой может получить доступ (загрузить) базу данных.Мы должны запретить кому-либо загружать базу данных вручную.База данных будет размещена на веб-сервере Apache с php.Я могу реализовать php-коды для управления доступом к базе данных SQLite (файл обновления).
Есть ли в php какой-либо способ аутентификации Приложения, созданного нами на телефоне Android, так что только пользователи этого приложения могут загрузитьбазы данных непосредственно в их телефон.
PS Я подумал о жестком кодировании пароля в приложении, с помощью которого мы можем аутентифицировать запрос на загрузку.Но тогда пароль будет статическим жестко закодированным куском строки.Я настороженно отношусь к использованию алгоритма с чередованием паролей во времени, поскольку пользователи в других часовых поясах или с несинхронизированными часами не смогут обновить свою базу данных.