2
我正在使用TMDB api創建一個應用程序,並且以 的順序發出一些REST請求來獲取請求的數據。我想知道是否有可能讓黑客嗅探網址並檢索API密鑰,因爲密鑰存在於網址中。在android中保護你的api密鑰
如果是,我該如何保護鑰匙?
A
回答
1
簡而言之,只要它仍然在android應用程序中,您就無法保護您的API密鑰。 即使您以某種方式加密API密鑰,對您的應用程序進行反向工程(反編譯)的人也可以檢索API密鑰,因爲您的解密密鑰也需要位於APK中某處(否則您的應用程序無法使用該API密鑰)。
唯一的解決方案是將API密鑰處理卸載到您自己的服務器上,並讓您的應用程序與該服務器通信(意思是SSL)。
通過這種方式,您可以轉向單一安全故障點(您的服務器),而不是大量的可逆向設計且難以追蹤的移動應用程序(隨時間安裝的不同版本)
0
有幾個解決方案,但不是所有的都很容易解決。
如果您在進行HTTP請求時害怕中間人攻擊,您可能需要考慮使用HTTPS。然後所有數據,包括URL,都被加密。這高度依賴於服務器,因爲它是必須處理HTTPS請求而不是HTTP的服務器。
如果你害怕人們逆向工程,你的dexed和編譯apk。你可能要考慮obfuscation。這會讓你的apk不可逆,但至少很難這樣做。
相關問題
- 1. 保護SSH密鑰
- 2. 保護Google Maps JavaScript API密鑰
- 3. 密碼/密鑰保護
- 4. 保護C#中的加密密鑰#
- 5. Web服務API密鑰和Ajax - 保護密鑰
- 6. Android密鑰庫如何受到保護?
- 7. 如何在我的React App中保護我的API密鑰?
- 8. 如何在Android中的strings.xml文件中保護我的密鑰
- 9. swift3 - 如何保護密鑰
- 10. keytool如何保護密鑰?
- 11. 保護對稱密鑰
- 12. 在Chrome擴展中保護網站API密鑰
- 13. 保護密鑰文件中的
- 14. 保存在gradle.properties API密鑰
- 15. 如何保護Flex/AIR中的API密鑰免於反編譯?
- 16. 如何保護Google Chrome擴展程序中的API密鑰?
- 17. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 18. 如何在使用JavaScript時保護API密鑰?
- 19. 如何在android中保持安全的織物API密鑰?
- 20. 保護與RSA密鑰的許可證密鑰
- 21. 保護用戶的雲服務API密鑰安全
- 22. 如何保護/加密你的Java類?
- 23. 如何保護從Android設備到亞馬遜服務的API調用密鑰
- 24. 如何使用SafetyNet真正保護Android應用的google api密鑰?
- 25. 保護C#中的Facebook API祕密
- 26. API密鑰保留爲空
- 27. 在Android源中保護密碼
- 28. 遠程存儲密碼保護私鑰
- 29. GCM API密鑰應該保密嗎?
- 30. 你能密碼保護html頁面嗎?
使它在ssl上工作,執行POST請求。或通過共享密鑰對其進行加密,併爲密鑰創建靜態值,並將其保存在代碼中,並對其進行混淆處理,然後在服務器端加密解密。 – 2013-04-30 05:43:11