开发者社区> 问答> 正文

关于第三方的key和secret存放在移动客户端是不是非常不安全?

在开发应用的过程中会用到很多第三方的功能,比如大众点评的API,即时通讯环信,短信发送等等。
这些接口通常都需要我们去根据应用来申请使用权限即key和secret,通常这两样都是字符串。现在的问题是,这样的权限字符串如果存储在客户端(比如安卓客户端)是不是非常不安全?
即使客户端做过代码混淆,这样的常量字符串貌似还是会出现在反编译后的代码块中,对吗?
请问那要如何避免key和secret被截获?

展开
收起
爵霸 2016-03-13 11:00:31 3005 0
2 条回答
写回答
取消 提交回答
  • 封装为远程API调用

    2019-07-17 19:02:10
    赞同 展开评论 打赏
  • 1、把文件进行一定加密
    2、通过远程从服务器上获取后再使用,可以登录的时候初始化获取。

    2019-07-17 19:02:10
    赞同 展开评论 打赏
问答分类:
问答地址:
相关产品:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载