通过OTP进行Android登录我正在使用RESTCall如何将AuthKey或Secret Key用于RESTCall

Question

我正在通过RestApi发送短信以要求进行OTP登录。 在RestCall中，我有SecretKey来检查服务器，并且RestAPI密钥现在已被硬编码，如何防止窃取密钥。

RestAPI密钥的安全性