隐藏URL中的Android应用程序

Question

做的一个基本方式：

String encryptionKey =”key” String encryptedUrl = 
“sdfghjtysdE99Qpasb8ea0w4lY8F6ZwDbRnytfrMl60= String url = 
    AESHelper.decrypt(encryptionKey, encryptedUrl); //it shall return my 
    url 

但是，正如你看到的，如果有人愿意得到的URL。他仍然只能与更多的工作得到它，他有解密encryptedurl，同时显而易见的url这一次是不可见的encryptionKey和encryptedUrl是。 我也可以做到，对他有点困难。通过创建而不是encryptedUrl，多个字符串并在最后连接它们。通过proguard的混淆代码将重命名变量并使其更难阅读。

这样做的更好方法是什么？

Answer 1

这将在最后被证明是浪费时间。即使您可以在代码中混淆网址，如果有人设置了像Wireshark这样的网络分析工具，它仍然可见。最好是使用授权来保护您的端点。你只能让'黑客'的工作变得更加艰难，但最终他们会像你见过的那样通过。