0
我有Android和iOS应用程序需要直接使用用户帐户发布到社交网络,如Twitter和Facebook。在Android/iOS代码/ pref文件中嵌入Twitter/Facebook API密钥和使用者密码是否安全?
在Android/iOS应用程序中将API密钥和消费者密钥嵌入源代码(或放入pref文件)是否安全?一些黑客不可能找到API密钥和消费者密钥吗?
A
回答
0
Pref永远不会安全地存储您的密码,它已经在根设备中看到,您可以加密您的密码,然后放入pref,但仍然存在您的加密密钥,在我的经验代码是不安全的,即使你使用ProGuard.it可以反编译和正常的开发人员(甚至黑客)可以找到密钥,我建议你从不在本地存储密码。
,如果你要做到这一点,我建议你用多密码
使用复杂的代码,在不同的位置,每个部分存储与加密
也api 23+可以使用KeyStore
使用NDK和店铺门票c表格
最后使用Proguard和DexGuard。
相关问题
- 1. Phonegap应用程序安全 - API密钥和代码
- 2. 发送Android证书密钥和源代码是否安全?
- 3. 存储密钥和密码的安全方法,用于asp.net
- 4. 使用RESTful API的安全javascript密码
- 5. Pubnub C++是否支持密码密钥?
- 6. Java密钥和密码的安全性智能卡在Windows
- 7. 对Swagger安全方案使用API密钥和秘密
- 8. 使用DPAPI安全加密密钥
- 9. 如何使api密钥更安全
- 10. 如何安全使用API密钥
- 11. 在OpenSSL API代码中查找主密钥的MAC密钥,加密密钥和初始化向量
- 12. 密码生成无安全编码的URL安全密文
- 13. 从密钥代码解析密钥
- 14. Google Maps API Github中的密钥代码
- 15. MySQL的密码安全
- 16. 在android应用程序中使用Twitter消费者密钥和秘密硬编码有多安全?
- 17. 在DefaultConfiguration中存储加密密钥是否安全?
- 18. 了解安全和密钥
- 19. 文本密码字安全
- 20. s3cmd与OpenPGP加密密钥 - 这是一个密码或密码?
- 21. 在PHP中使用密钥加密和解密使用密钥的PHP文件
- 22. Kinvey密钥和秘密密钥安全的Web
- 23. 保存流星根中的密钥文件是否安全?
- 24. .travis.yml上的API密钥,并在代码中使用它
- 25. 如何在GCM代码中使用生成的API密钥android
- 26. 关于用户名和密码安全
- 27. Cordova Build.json密码安全
- 28. 在java文件中使用密码的安全方式
- 29. 有密钥库密码和别名密码不同的风险
- 30. Android:Java:使用密钥而不是密码解密AES