案例引入: app:泡泡聊天 版本:v1.7.4 发送登录请求,抓包发现提示:403 Forbidden 这里就是使用了服务端证书校验,因为charles没有安装证书,所以到达服务器的响应没有通过验证,返回异常。 美之图: 一,校验逻辑 在安卓开发时,在客户端预设证书(p12/bks),客户端向服务端发送请求时,携带证书信息,在服务端会校验客户端携带过来证书的合法性。 服务端证书的校验逻辑更详细的过程为: 在apk打包时,将 bks 或 p12 格式的证书保存在 assets 或 raw 等目录。 安卓代码,发送请求时 【读取证书文件内容】+ 【证书密码】 <