我使用Proguard和realm作为db,我需要使用受保护的API密钥来连接我的web服务。
我正在反编译我的apk,看不到values.xml
是否绝对可以确保将值Api键和其他重要内容存储在values.xml ???
中我正在考虑将我的密钥存储在服务器端,在DB中,但是,查询将是打开的,没有API密钥(因为我想得到它),所以你可以轻松地解编译android代码,获取url,并获得API键。
最好的方法是什么?
答案 0 :(得分:0)
编译apk时,你应该有一个名为values的文件夹。在该文件夹中,您将找到所有定义的值,如strings.xml,dimens.xml,styles.xml等...
所以这不会很安全。在代码中将api密钥编写为静态方法总是更好。没有什么能够反编译你的代码,特别是在使用Proguard时。