问题描述
我想知道什么是放置API密钥,盐甚至私钥进行加密并将其与APK一起发送的理想方法。在对此进行研究时,我看到了一些广泛用于放置其中一些细节的方法:-
-
将此信息放置在gradle.properties中-这是用于放置这些详细信息的最简单的解决方案,但它并不安全。此处存储的信息可以轻松地从APK中提取。
-
将其存储在cpp中-在放置这些详细信息的代码库中创建CPP文件,并编写JNI以在需要时提取这些详细信息。这使得攻击者更难提取这些细节,但仍然可以提取
我阅读了几篇推荐使用 Keystore 来安全地存储此信息的帖子,但是在几个地方看到实现时,我推断它通常在运行时中存储值,但我没有找到有关如何将某些盐或API密钥与APK一起运输的任何详细信息。 我想知道是否可以通过随附的APK安全地放置盐,API密钥等。或者我们可以通过某种方式使用Keystore。任何帮助或建议,将不胜感激。谢谢!