我正在使用Dropbox API创建一个基本的Android应用程序。我只使用生成的帐户令牌才能从Dropbox帐户中获取一些数据。部署应用程序后,我希望每个人都能看到我的Dropbox帐户中的内容。 问题是我不明白我应该如何在本地存储令牌,所以如果有人反编译应用程序,他就无法使用它。我不能使用公钥/私钥,因为我没有连接到服务器。 我在某处读到了我可以将密码存储在xml文件中并可以用密码保护它。我不确定这是如何工作的。有人可以详细说明这是如何工作的吗?如果有任何其他方式没有太多的复杂性,请告诉我。
答案 0 :(得分:0)
如果您无法在运行时下载任何内容,请连接到服务器并且不使用加密,然后需要将令牌包含在应用程序中。您的选择是让攻击者更加困难,混淆代码。
您可以使用密码对其进行加密,但密码也必须可从代码访问,因此安全问题仍然存在