问题描述
我正在为使用woocommerce的电子商务网站构建一个轻量级的android应用程序。为了使用woocommerce API执行原始操作,它提供了consumer_key和consumer_secret。现在,我的应用程序只是将那些内容写入了源代码。但是,我知道攻击者可以反编译我的应用程序以获取密钥。
谷歌搜索,我发现了这些-
- 人们说限制对服务器的身份验证,但是在这种情况下怎么可能呢?
- 代码混淆仍然将密钥留在应用程序中
- flutter_secure_storage软件包将无济于事,因为无论如何我都必须将其存储,这意味着它仍最终会出现在代码中。
我在这里寻找有关此问题的一些建议或解决方案。有办法解决吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)