我正在开发一个Android应用程序,它通过Web服务使用API,发送密钥以从API获取信息,但如果有人反编译我的应用程序可以使用此密钥(这是一个字符串)并从中提取所有信息API。我注意到有一些方法可以对代码进行模糊处理,但也有一些工具可以去混淆,所以我想知道,保护某人未经授权从API检索数据的最佳方法是什么?
答案 0 :(得分:0)
您永远不应该在代码中存储密钥。这适用于您使用任何技术编写的代码。这样做的理想方法是使用某种形式的身份验证从服务器获取密钥(令牌),并以安全的方式在本地保留它。每当您需要此令牌时,请从此安全存储中读取它,然后进行API调用。如果令牌过期,请重复此操作。
祝你好运