Quickblox：防止用户创建帐户

Question

目前，按照quickblox的示例应用程序，帐户密钥，服务密钥和服务秘密存储在应用程序本身。

我担心的是，任何人都可以很容易地逆向工程的应用获取这些秘密和创建任意数量的假帐户的巨魔其他用户（甚至删除帐号？）。

，或者即使我生成的服务器会话令牌，用户可以得到这个令牌保持和（按我的理解），实现与上述同样的事情。

我要的是给用户的只是足够的信息来登录他的服务器生成的证书和发送/接收消息。

有没有办法做到这一点？也许就像在服务器上创建一个只允许登录和聊天的会话一样。

Answer 1

正确的做法是混淆你的账号密码，服务密钥和服务秘密值

有很多的方法可以做到这一点，也ProGuard的可以用这个

你也可以创建一个会话帮助上的服务器侧令牌，并通过此令牌至应用程式通过某种方式，例如以具有与此类API另一个后端，所以最终用户将从该API请求令牌和下一个只用它withiut存储一个应用程序

内部的任何sensetive数据