如何解决使用Proguard混淆我的应用程序是否可以确保服务器密钥安全/安全?
我使用了proguard来混淆我的代码,并且我认为这对于避免APK反编译很有用,并且我正在使用Firebase Cloud Messaging,并且需要将我的FIREBASE SERVER KEY放入代码中,包括API密钥等。用户具有身份验证通过注册或登录,我正在使用JAVA。
我担心的是,将SERVER KEY放入代码中是否安全?如果它不安全,可以帮我保护我的钥匙吗?有教程吗?
已编辑:我正在使用聊天应用程序,并且需要Notification Firebase Cloud Messaging的服务器密钥
解决方法
否,这并不安全,您无法安全地将这种类型的密钥存储在应用程序中。您不应该将服务器密钥完全放在应用程序中,这就是为什么它被称为服务器密钥。
一个有足够决心的攻击者始终可以对您的应用进行反向工程,无论其被混淆的程度如何。安全管理服务器密钥的唯一方法是将其存储在服务器上,并通过服务器上的代码管理对数据的访问。确切的执行方法会有所不同,具体取决于每个应用程序的详细信息。
特别是对于Firebase,您应该查看Firebase Security Rules,它可以使您无需服务器密钥即可管理对数据的访问。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
