kimjuny 2015-01-23 04:10 采纳率: 0%
浏览 4466
已结题

第三方的key和secret存放在移动客户端是不是非常不安全?

在开发应用的过程中会用到很多第三方的功能,比如大众点评的API,即时通讯环信,短信发送等等。
这些接口通常都需要我们去根据应用来申请使用权限即key和secret,通常这两样都是字符串。现在的问题是,这样的权限字符串如果存储在客户端(比如安卓客户端)是不是非常不安全?
即使客户端做过代码混淆,这样的常量字符串貌似还是会出现在反编译后的代码块中,对吗?
请问那要如何避免key和secret被截获?

  • 写回答

4条回答 默认 最新

  • danielinbiti 2015-01-23 04:29
    关注

    1、把文件进行一定加密
    2、通过远程从服务器上获取后再使用,可以登录的时候初始化获取。

    评论

报告相同问题?

悬赏问题

  • ¥100 关于使用MATLAB中copularnd函数的问题
  • ¥20 在虚拟机的pycharm上
  • ¥15 jupyterthemes 设置完毕后没有效果
  • ¥15 matlab图像高斯低通滤波
  • ¥15 针对曲面部件的制孔路径规划,大家有什么思路吗
  • ¥15 钢筋实图交点识别,机器视觉代码
  • ¥15 如何在Linux系统中,但是在window系统上idea里面可以正常运行?(相关搜索:jar包)
  • ¥50 400g qsfp 光模块iphy方案
  • ¥15 两块ADC0804用proteus仿真时,出现异常
  • ¥15 关于风控系统,如何去选择