标签: java android amazon-web-services amazon-cognito
我正在用Java构建一个Android应用程序,并使用 Cognito用户池 ( demo)生成用户会话令牌来验证其余Api调用。
在demo 中,客户端密钥被写入AppHelper类中。
因此,我的问题是:将客户端ID和客户端密钥公开保存是否安全? 如果不是,什么是最好的方法?
如果黑客可以反编译,他们可以看到密钥了吗?我该如何保护我的应用程序。
请给我建议。 谢谢