我们如何确保woo-commerce在Android应用程序中使用API密钥的使用,并且不让其他人使用或获取我的API密钥。我的API密钥当前存储在APP中,我正在将这些密钥用于所有访问woo-commerce中的数据的请求,例如订单,产品,类别等。
这是我的android应用中存在的代码
public static String siteUrl = "http://192.168.100.61/shop/index.php";
public static String consumerKey = "ck_da34628a4a69128001876492b842be4cd3c76bf8";
public static String consumerSecret = "cs_c3c70248288a60bc21a0cddc81acdc018df1632d";
这是我在链接中从Word-press网站获取类别的方式。 http://192.168.100.61//wc-api/v3/products/categories&consumer_key=cs_c3c70248288a60bc21a0cddc81acdc018df1632d&consumer_secret=ck_da34628a4a69128001876492b842be4cd3c76bf8
我尝试过的解决方案
您可以使用Android ProGuard工具来模糊处理,缩小和优化代码。对于其他人来说,混淆的代码可能更难以反向工程。 ProGuard使用语义上模糊的名称重命名类,字段和方法,并删除未使用的代码。
但是在专业人士的支持下,我仍然可以对我的android应用程序中的那些链接和键进行反向工程。请指导我确保我的应用程序安全,并向我建议其他任何新的实现方法,然后直接声明我的应用程序密钥。