我正在为使用woocommerce的电子商务网站构建一个轻量级的android应用程序。为了使用woocommerce API执行原始操作，它提供了consumer_key和consumer_secret。现在，我的应用程序只是将那些内容写入了源代码。但是，我知道攻击者可以反编译我的应用程序以获取密钥。

谷歌搜索，我发现了这些-

1. 人们说限制对服务器的身份验证，但是在这种情况下怎么可能呢？
2. 代码混淆仍然将密钥留在应用程序中
3. flutter_secure_storage软件包将无济于事，因为无论如何我都必须将其存储，这意味着它仍最终会出现在代码中。

我在这里寻找有关此问题的一些建议或解决方案。有办法解决吗？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）