我正在研究有api(宁静)的项目
我在resful中使用key并在app中使用
但如果有人可以反编译我的应用程序并查看api密钥,那么可以破解我的api
有没有办法保护api密钥或使用api密钥而无需存储在应用程序中?
答案 0 :(得分:0)
通常,Google会将密钥存储到Android Manifest或string.xml(res文件)中。这两个文件可以像任何其他文件一样进行反编译。我认为KeyStore通常是存储私钥的好习惯,因此请查看KeyStore类以及如何使用它。
另外,您可以在github
上找到关于此主题的相当不错的文章答案 1 :(得分:0)
您无法完全保护应用中嵌入的静态API密钥。反向工程工具可以轻松地提取它,但是你可以让生活变得更加困难,它将取决于你的API数据的价值,你想花多少时间/精力去保护它以及对手的动机。 / p>
密钥库对于保护动态会话密钥非常有用,但不适用于静态API密钥,并且在许多低端设备上不支持硬件,因此请检查您的客户群。
!以下是商业产品!
除了之前链接的内容之外,还可以在此处找到一些关键和API保护示例。