YouTubePlayer - 如何隐藏/加密API密钥?

时间:2016-11-14 22:36:30

标签: java security encryption android-youtube-api

在网上做了一些研究后,我读到处理请求最安全的方法是让服务器调用API(通过php),然后将数据作为JSON对象提交回应用程序。

但是,在使用任何YouTubePlayer子类的情况下,需要在应用程序中设置API密钥:

public abstract void initialize (String developerKey, YouTubePlayer.OnInitializedListener listener)

开发人员密钥需要在代码中某处出现。所有传统的API密钥存储方式(即作为私有静态字符串变量,在XML文件中)都不够有效。

问题:

  1. 即使APK被反编译,有没有办法隐藏API密钥?
  2. 让应用程序调用服务器,并让服务器将API密钥作为JSON对象发回(不存储它)是否安全?但是这种情况会发生恶意拦截吗?

    3. 这对我来说不是一个专业领域,所以如果有人可以提供建议,链接,示例代码,那就太棒了:)谢谢!

1 个答案:

答案 0 :(得分:0)

我正在为服务业务流程开发服务应用程序,并发现这是使用密钥加密api的最佳方法。

我将mac地址+设备ID连接为加密密钥

相关问题
最新问题