1

为了向 Flurry 发送事件,他们提供了一个 API 密钥。我必须在我的 Android 应用程序中保护该密钥吗?

如果是,最好的方法是什么?

4

1 回答 1

1

我不明白为什么您真的需要保护分析密钥。我真诚地怀疑某些黑客想在您的分析中注入恶意使用。

除此之外,还有几种保护密钥的方法是:

  1. 在运行时从 base 64 字符串或其他内容构造它。不是很好的保护,但它可以防止只是阅读代码的人得到它。
  2. 将其存储在您的服务器上,并在运行时通过网络服务或其他方式拉取它。这样一来,它就不会被编译到应用程序中,并且更难检索。

这些都不是不可能得到的,但你不应该真的需要保护它。

于 2013-02-10T14:29:13.400 回答