0
我有Android和iOS應用程序需要直接使用用戶帳戶發佈到社交網絡,如Twitter和Facebook。在Android/iOS代碼/ pref文件中嵌入Twitter/Facebook API密鑰和使用者密碼是否安全?
在Android/iOS應用程序中將API密鑰和消費者密鑰嵌入源代碼(或放入pref文件)是否安全?一些黑客不可能找到API密鑰和消費者密鑰嗎?
我有Android和iOS應用程序需要直接使用用戶帳戶發佈到社交網絡,如Twitter和Facebook。在Android/iOS代碼/ pref文件中嵌入Twitter/Facebook API密鑰和使用者密碼是否安全?
在Android/iOS應用程序中將API密鑰和消費者密鑰嵌入源代碼(或放入pref文件)是否安全?一些黑客不可能找到API密鑰和消費者密鑰嗎?
Pref永遠不會安全地存儲您的密碼,它已經在根設備中看到,您可以加密您的密碼,然後放入pref,但仍然存在您的加密密鑰,在我的經驗代碼是不安全的,即使你使用ProGuard.it可以反編譯和正常的開發人員(甚至黑客)可以找到密鑰,我建議你從不在本地存儲密碼。
,如果你要做到這一點,我建議你用多密碼
使用複雜的代碼,在不同的位置,每個部分存儲與加密
也api 23+
可以使用KeyStore
使用NDK和店鋪門票c
表格
最後使用Proguard和DexGuard。