请不要混淆,越简单越好。
类似的帖子是Shared secret with API in an Ajax Adobe AIR app,但我不相信这些可以防止反编译。如果他们这样做,请解释(例如,什么阻止某人反编译并使用URLLoader本身)。
答案 0 :(得分:0)
如果您的代码中包含公钥,那么任何人都无法阻止任何人反编译您的应用并获取密钥。
此外 - 如果密钥是从AIR应用程序未加密地发送到服务器的,那么监控网络流量并从那里检索密钥是一件小事。因此,即使您通过加密存储密钥来保护密钥,您也会陷入困境。
如果您想保护它,您必须通过您控制的代理服务器发送呼叫并将密钥保存在那里。