标签: android security oauth oauth-2.0
当我正在测试/编写我的应用程序时,我已将我的Oauth凭据硬编码到我的代码中(用户名,密码,客户端密钥和客户端ID)。如何以安全的方式对这些值进行模糊处理或存储?如果有人要反编译(de-dex?那是什么?)我的APK他们不能看到我的凭据吗?
谢谢!
答案 0 :(得分:0)
您可以将凭据字符串分解为小块并在整个应用程序中将它们分散,然后编写代码以便稍后将其重新构建为您需要的原始值。但是虽然你可以让某人发现你以这种方式存储的凭据很困难,但我不相信你会让某人无法这样做。