我有我的消费者和密钥。我知道我必须在我的应用程序中包含密钥时对其进行编码。这样做的最佳方法是什么?
答案 0 :(得分:0)
第一个解决方案可能是使用模糊处理(为Android搜索ProGuard,有很多关于它的资源),下一个可能是使用单向加密添加额外的安全性解码所有字符串(像AES这样的算法确实很有用)。
当然,最好的选择是避免添加此类密钥并移至服务器端,添加要在Android客户端中使用的代码。当然,这个解决方案并不总是可以应用,但您是否问过自己是否真的需要客户端设备中的密钥?如果您将Twitter密钥移动到执行与Twitter服务相关的所有工作的服务器(发布,获取时间线等),您将无需将其添加到应用程序,您只需要安全地与客户进行通信与您的服务器。我知道,如果您拥有非常强大的服务(需要付出很多努力),并且您能够使用安全方法(SSL等)签署服务器,此解决方案才适用。