Ich lade meine App, die in App-Käufe verwenden und jeder sagt, seien Sie vorsichtig mit Ihrem Lizenzschlüssel, wie kann ich es richtig verschleiern? Die Idee, sie später in onCreate zu haben und ihr beizutreten, ist nicht genug? Soll ich Teile des Schlüssels in Strings.xml einfügen?Was ist der richtige Weg, um den Lizenzschlüssel einer Android-App zu verschleiern
Antwort
Je mehr Sie Schlüssel in Zeit und Raum verteilen, desto schwieriger wäre es, sie zu ersetzen. Verbinde dich nicht an einem einzigen Ort (onCreate) - verteile seine Teile durch den Code. Machen Sie es sich schwer, Teile Ihres Schlüssels im Code zu finden - speichern Sie sie niemals so wie sie sind, sondern XORed mit einem gewissen Wert. Es ist mehr eine Sicherheit aus der Dunkelheit - wo und wie Sie Schlüssel speichern sollten ein Geheimnis sein. Verwende Verschleierung.
Erinnern Sie sich daran, den Lizenzschlüssel vor dem Austausch zu schützen. Denken Sie daran, wie einfach (schnell) Sie den Schlüssel mit den Quellen Ihrer Anwendung ändern können.
Ändern Sie auch den Quellcode, der sich auf einen Schlüssel bezieht, sodass er für Ihre App einzigartig ist. Zum Beispiel kommt Google In-App Billing in Quellen und es ist relativ einfach, eine in dekompilierten Quellen zum hacken zu finden.
- 1. Was ist der richtige Weg, um den Fall zu vergleichen?
- 2. Was ist der richtige Weg um umzuleiten?
- 3. Was ist der richtige Weg, um Berechtigungen zu adressieren?
- 4. Was ist der richtige Weg, um FB.Event.subscribe zu behandeln?
- 5. Was ist der richtige Weg, um Controller-Aktionen zu erstellen?
- 6. Was ist der richtige Weg, um den "in" -Operator zu verwenden, um ein Histogramm zu erstellen?
- 7. Was ist der richtige Weg, um in Rails zu zählen?
- 8. Was ist der richtige Weg, Testbereiche um Ausnahmen zu gruppieren
- 9. Was ist der aktuelle richtige Weg, um Edelsteine zu veröffentlichen?
- 10. Was ist der richtige Weg, um Montageversion zu behandeln?
- 11. Was ist der richtige Weg, um eine ListBox zu laden?
- 12. Was ist der richtige Weg, um scala.io.Source zu verwenden?
- 13. Was ist der richtige Weg, um eine QList zu initialisieren?
- 14. Was ist der richtige Weg, um EF-Warnungen zu unterdrücken?
- 15. Was ist der richtige Weg, um diese Informationen zu erhalten?
- 16. Was ist der richtige Weg um Transienten zu markieren?
- 17. Was ist der richtige Weg, um nach False zu suchen?
- 18. Was ist der richtige Weg, Elemente zu einer CSR_Matrix hinzuzufügen?
- 19. Was ist der richtige Weg, um den Resource Server und den Authorization Server zu trennen?
- 20. Was ist der richtige Weg, um den Stil der Bilder in meinem Galerie div zu definieren?
- 21. Was ist der richtige Weg, um log4j in JSP-Seiten
- 22. Was ist der richtige Weg, um die CSV-Datei einzuloggen?
- 23. Was ist der richtige Weg, um eine Datei mit CUploadedFile
- 24. Was ist der richtige Weg, um die Argumente eines Konstruktor
- 25. Was ist der richtige Weg, um eine Bildunterschrift mit html5
- 26. Lucene: Was ist der richtige Weg, um eine Suche abzubrechen?
- 27. Was ist der richtige Weg, um Block in Initialisierungsmethoden einzurichten?
- 28. Was ist der richtige Weg, um mit Mongodb-Verbindungen umzugehen?
- 29. Was ist der richtige Weg, um den Activity Lifecycle mit OpenGL zu behandeln?
- 30. Was ist der richtige Weg, um ein int mit einer Dezimalzahl zu einem Doppel zu konvertieren
Ich denke, das ist, was Sie suchen: http://stackoverflow.com/questions/14570989/best-practice-for-storing-private-api-keys-in-android – jbarat