pom*_*ber 6 security encryption android oauth secret-key
我知道公共客户端不应该使用客户端密钥,因为无论您对它进行多少混淆,它都不会受到逆向工程的保护.
但是,我正在验证的服务负责人不想/不能改变它.所以,我需要存储客户端的秘密,尽量保护它免受逆向工程的影响.
所以,我想过使用gradle在构建时加密它并将其存储在文件中.然后,当我在运行时需要它时,我解密它.但现在我必须解决如何存储加密密钥的问题 ......
我不太了解安全性,因此,我不知道这是否可以解决,或者Android(min sdk 15)是否为这种情况提供了任何机制.
任何的想法?
| 归档时间: |
|
| 查看次数: |
5778 次 |
| 最近记录: |