1

在我的项目中,我正在使用 http get 请求调用 webservice。API 密钥也存在于 http get 参数中。在连接到互联网之前的 j2me 设备中,它显示 URL 并请求用户许可。在这里用户可以轻松看到我的 api 密钥。

而且我也不想在我的应用程序中存储 api 密钥。因为使用反编译器,任何人都可以从应用程序中获取 api 密钥。

所以我的问题是在哪里存储 api 密钥以及如何使用它来调用 Web 服务?

4

2 回答 2

3

如果使用 Web 服务需要 API 密钥,那么您必须将其存储在应用程序中的某个位置……顺便说一下,您可以以某种加密方式存储它,因此简单的反编译不会显示它。

如果用户应该输入 API 密钥,您可以将其存储在应用程序外部的标准 RMS 存储中,再次可能会被加密。

对于 URL 问题,使用 HTTP POST 请求而不是 HTTP GET,并在 post 数据中发送密钥。

于 2010-11-16T10:22:34.580 回答
0

您可以像刚才一样加密 api 密钥并将其存储,然后将其发布到 Web 服务。

于 2010-11-16T10:20:50.400 回答