我用 parse.com api开发了一个项目。我使用api key and client key
如果有人可以尝试反编译 .apk
,我会使用proguard来提高我的应用安全性但在我的应用中有一个API KEY和CLIENT KEY。如何隐藏它们或者是否有人看到这些键会发生什么?
提前致谢
答案 0 :(得分:1)
您可以通过各种阴谋来混淆您的Parse客户端密钥和应用程序ID,但最终它们总是可供有意发现它们的聪明人使用。这就是使用正确的ACL配置保护数据的关键所在。如果您想要隐藏业务逻辑的详细信息(如果在Android应用中编码,可以进行逆向工程),那么在云功能中执行更多操作的建议也是一个好主意。
答案 1 :(得分:0)
您应该始终假设这些密钥已知,并使用角色和ACL相应地保护Parse中的类。
为了提高安全性,请使用具有额外安全逻辑的云功能。