Вот так это было

отето хакер,ты что там, деньги у банков воруешь?

Без контекста вообще не ясно зачем эти приседания. Ну да ладно =) Ковыряйся =)

Да, вы правы

Делаем запрос на сервер с рефреш токеном - получаем в ответ этот jwt токен, нужный для следующих запросов

Сори, не стал все читать, возможно повтарюсь
Если сможешь изменить код, собрать апка, то думаю след подход должен помочь.
в строке
b b = new b()
заменяешь на

TrustManager  b = new X509TrustManager() {
        @Override
        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[]{};
        }
    };

это пустая имплементация  TrustManager, ни какой верификации делать не будет на стороне клиента

Привет, уже решили проблему, но всё равно спасибо большое за отклик)

TrustManager  b = new X509TrustManager() {
        @Override
        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[]{};
        }
    };

JFYI, эта штука не помогает. Точно так же делают автоматичпеские патчилки. И код, который на экране этот как раз и есть пустая имлементация. Если посмотришь исходники, то увидишь что этот TrustManager (что на скрине) относится к методу trustAll, а есть еще метод trustOnlyIzi и вот в нем как раз вставляется нормальный пиннинг

Но да, твой способ будет конечно же работать в определенных случаях.

Спасибо, буду иметь виду

Всем привет, переделал половину .apk , подписал апк-сигнером обычным , сделал zipalign , заливаю в маркет, и выдаёт
You uploaded an APK or Android App Bundle that is signed with a restricted certificate.you need to upload an apk or android app bundle signed with your own certificate.
Что можно сделать?

Подписал какой подписью

Тесткей?

Там должна быть уникальная подпись

а я ж хз, какой подписывает apk-signer.jar , наверное какой-то фейковой

Ознакомся с документацией apksigrer, на странице гугл есть как использовать свой ключ подписи

все получилось,сделал ручную подпись через консоль,пришлось конечно заморочиться из-за переменных среды

Привет ! Вообщем знаете же , что производитель блокирует (на уровне драйверов или как то так на сколько знаю ) запись видео 60фпс на сторонних приложениях . Так например у меня телефон снимает 4к 60fps через стоковую камеру , но практически ни в одном стороннем приложении я не могу выбрать больше 30fps . Это можно как то пофиксить ?