0

是否可以?我希望我的应用程序使用 Facebook 身份验证,但为此我需要一个应用程序密码。根据我的阅读,确保其安全的最佳方法是使用 SharedPreferences,但在使用它之前如何将其放在那里?如果我将它包含在源代码中,可能会通过反编译发现它,那么有没有办法将它放在APK中并在安装时将其写入SharedPreferences?(我想APK也可以被黑,但可能更难,我真的不知道......)感谢您的帮助。

4

1 回答 1

0

据我所知,Android 使用ProGuard混淆了您的代码。如果有人真的在寻找密钥,这将不够安全。

您可以通过在另一个密钥中加密您的密钥来使他们的工作更加困难。但是,这是尽可能安全的。

关于SharedPreference类的安全性,它有一个安全的实现。ObscuredSharedPreferences是一个自定义的 SharePreference 类,它支持加密但它仍然不是 100% 安全

于 2012-08-12T18:45:28.373 回答