我在公共主机上公开了一组休息服务。有些移动应用程序(Android,iOS和Windows)会消耗这些服务。出于身份验证的目的,我使用的密钥已经与这些应用共享,当他们点击服务时,发送的密钥首先与实际密钥匹配,服务仅在密钥匹配时提供。我的问题是,黑客是否有可能对移动应用程序进行逆向工程并获取该密钥(以便他可以滥用Web服务)?如果是,那么这样做有多容易,这个问题的解决方案是什么?
答案 0 :(得分:2)
关键是你如何在你的应用程序中保存密钥。现在可以有很多东西
这些是您可以通过某些方式保护密钥并使其难以扭转过程的过程,但同样没有什么是完全安全的,但我执行这些步骤可以带来很大的不同。
答案 1 :(得分:0)