如何解决如何在Android中安全放置API密钥或盐?
我想知道什么是放置API密钥,盐甚至私钥进行加密并将其与APK一起发送的理想方法。在对此进行研究时,我看到了一些广泛用于放置其中一些细节的方法:-
-
将此信息放置在gradle.properties中-这是用于放置这些详细信息的最简单的解决方案,但它并不安全。此处存储的信息可以轻松地从APK中提取。
-
将其存储在cpp中-在放置这些详细信息的代码库中创建CPP文件,并编写JNI以在需要时提取这些详细信息。这使得攻击者更难提取这些细节,但仍然可以提取
我阅读了几篇推荐使用 Keystore 来安全地存储此信息的帖子,但是在几个地方看到实现时,我推断它通常在运行时中存储值,但我没有找到有关如何将某些盐或API密钥与APK一起运输的任何详细信息。 我想知道是否可以通过随附的APK安全地放置盐,API密钥等。或者我们可以通过某种方式使用Keystore。任何帮助或建议,将不胜感激。谢谢!
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
