我正在创建的下一个Android应用使用第三方API:1。用于地理位置的Google API。 2.用于翻译的Google API和用于支持聊天的Zopim API。 现在几乎所有这些服务提供商都使用' KEY'唯一标识谁在请求数据。为了实现这些服务,我需要使用他们在注册时给我的唯一KEY。
现在KEY只是一个String。关注我的是,将APK反编译为源代码非常容易。在这种情况下,是否有人可以使用我的应用程序的APK来阅读KEY并滥用它?
如果是,那么解决方案是什么?有许多应用程序使用来自服务提供商的这种KEYS。他们在做什么?
答案 0 :(得分:1)
您可以保存在应用服务器中加密的密钥,并在登录时通过SSL安全发送