查看
保护应用程序免受未经授权的修改和潜在的安全漏洞
(
随着Meta
所以,Meta希望通过AttestationAPI来为各种安全相关用例提供简单的解决方案:
保护设备身份验证
基于硬件的应用程序禁令
保护财务和企业应用程序数据
防止外部数据滥用
反盗版
AttestationAPI:通用、灵活和稳健的安全解决方案
这个API是用来验证应用程序运行的固件和操作系统的完整性的通用安全功能。一旦集成,API将为你提供一个“证明令牌”,而你可以使用它来确定在Meta设备运行的应用程序是否有遭到篡改。令牌由认证服务器进行加密签名,以加强认证过程的安全性和可靠性。
你可以在TrustonFirstUse(TOFU)身份验证函数下运行API,以便在某个特定时间点(如首次启动应用程序或连接到后端服务器时)获取认证令牌,并在整个会话中本地缓存它。认证服务器验证令牌,并将成功或失败消息以及令牌声明发送回应用服务器,然后应用服务器决定是拒绝还是向应用客户端提供其服务。如果令牌验证成功,服务器将完成来自应用程序客户端的服务请求。如果令牌无效,则会发送一条错误消息。
更多关于AttestationAPI的信息可以访问