0
我有Android和iOS应用程序需要直接使用用户帐户发布到社交网络,如Twitter和Facebook。在Android/iOS代码/ pref文件中嵌入Twitter/Facebook API密钥和使用者密码是否安全?
在Android/iOS应用程序中将API密钥和消费者密钥嵌入源代码(或放入pref文件)是否安全?一些黑客不可能找到API密钥和消费者密钥吗?
我有Android和iOS应用程序需要直接使用用户帐户发布到社交网络,如Twitter和Facebook。在Android/iOS代码/ pref文件中嵌入Twitter/Facebook API密钥和使用者密码是否安全?
在Android/iOS应用程序中将API密钥和消费者密钥嵌入源代码(或放入pref文件)是否安全?一些黑客不可能找到API密钥和消费者密钥吗?
Pref永远不会安全地存储您的密码,它已经在根设备中看到,您可以加密您的密码,然后放入pref,但仍然存在您的加密密钥,在我的经验代码是不安全的,即使你使用ProGuard.it可以反编译和正常的开发人员(甚至黑客)可以找到密钥,我建议你从不在本地存储密码。
,如果你要做到这一点,我建议你用多密码
使用复杂的代码,在不同的位置,每个部分存储与加密
也api 23+
可以使用KeyStore
使用NDK和店铺门票c
表格
最后使用Proguard和DexGuard。