基本上,我要做的是将JSON文件保留在Android Studio的app
目录中,就像firebase对'google-service.json'做的操作并将其与APK捆绑在一起直接。
我应该能够在应用程序中读取此文件,而且该文件应为私有。
任何帮助将不胜感激...
答案 0 :(得分:0)
您可以将其加密存储在assets
文件夹中,以使其与APK捆绑在一起。如何创建assets
文件夹(右键单击app
):
如何从assets
文件夹中读取文件:read file from assets
如果要使其私有,您可以做的最好的是在启动应用程序后,从远程服务器获取解密密钥。但最重要的是-您的APK中所有嵌入的私人数据都可以撤消并获得。您只能加大难度,从而淘汰脚本小子。
我强烈建议与具有丰富安全经验的人员进行有关初始设计的咨询。优秀的专家会提出一种方法,通过这种方法您可以消除设计中的大部分风险,而不是真正地努力确保最初不应该存在的东西。