标签: android
我在这里看到一些人建议以这种方式这样做是可以的。这似乎更容易,但是有人无法反编译您的应用并损害您的密钥吗?
提前致谢!
答案 0 :(得分:2)
您永远不应将密钥放入移动应用程序中。正如您所怀疑的那样,检索密钥非常容易。一旦攻击者拥有您的密钥,他们基本上可以对您的帐户执行任何操作:向现有客户收费,发放退款等。
来自Stripe docs:
(出于安全考虑,您绝不应在您的应用中嵌入秘密API密钥。)