我在应用程序中使用yandex和google translation,当然还有唯一的API密钥,但是每个人都可以通过反编译我的应用程序来窃取它。我怎么藏起来?
最佳答案
如果我是您,我将租用一台服务器(也许是亚马逊),然后创建一个数据库,并使用简单的加密字符串(哈希等)插入我们的api密钥。
ID - Name - androidKey - key
1 - GoogleAPI - AJKBSASHUA9 - yourAPIKey
2 - YandexAPI - 5A6S5D6A53C - yourAPIKey
.
.
.
然后,您可以创建一个由您的android packageName运行的服务;
http://example.com/API/getAPIKey/
?packageName="yourPackageName"
&androidKey="AJKBSASHUA9"
而且,如果您使用 POST 方法,则对您而言是安全的。