在我的项目中,我使用http get请求调用webservice。 http密钥也存在于http get参数中。 在连接到互联网之前的j2me设备中,它显示URL并向用户请求权限。用户可以轻松查看我的api密钥。
我也不想在我的应用程序中存储api密钥。因为使用反编译器 任何人都可以从applciation获得api密钥。
所以我的问题是在哪里存储api密钥以及如何使用它来调用Web服务?
答案 0 :(得分:3)
如果要求API密钥使用Web服务,那么您必须将其存储在应用程序的某个位置......顺便说一句,您可以以某种加密方式存储它,因此简单的反编译不会显示它
如果用户应输入API密钥,您可以将其存储在应用程序之外的标准RMS存储中,也可以加密。
对于URL问题,请使用HTTP POST请求而不是HTTP GET,并在帖子数据中发送密钥。
答案 1 :(得分:0)
您可以像现在一样加密api密钥并存储它,然后将其发布到Web服务。