我的应用需要一些密钥。一个用于谷歌地图api,另一个用于我自己的API。放置那些安全的地方在哪里?我正在考虑将它们放在xml或清单中,但this question表示可以读取其他资源。
将密钥放在java文件中对我来说似乎不安全,因为他们can be decompiled.
放置钥匙的安全地点在哪里?
答案 0 :(得分:0)
您可以使用某种算法对它们进行哈希处理。在对代码进行模糊处理后,很难进行逆向工程。
答案 1 :(得分:0)
也许您应该使用NDK隐藏密钥。例如,您只需将密钥放入本机代码,然后构建* .so库。通过这种方式,您可以通过JNI获取密钥。但当然这不是一个"银弹"和lurcher可以反编译库(确实有麻烦)或将其链接到他的项目,然后尝试获取密钥。 +混淆你的代码。