Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在我的项目中,我正在使用 http get 请求调用 webservice。API 密钥也存在于 http get 参数中。在连接到互联网之前的 j2me 设备中,它显示 URL 并请求用户许可。在这里用户可以轻松看到我的 api 密钥。
而且我也不想在我的应用程序中存储 api 密钥。因为使用反编译器,任何人都可以从应用程序中获取 api 密钥。
所以我的问题是在哪里存储 api 密钥以及如何使用它来调用 Web 服务?
如果使用 Web 服务需要 API 密钥,那么您必须将其存储在应用程序中的某个位置……顺便说一下,您可以以某种加密方式存储它,因此简单的反编译不会显示它。
如果用户应该输入 API 密钥,您可以将其存储在应用程序外部的标准 RMS 存储中,再次可能会被加密。
对于 URL 问题,使用 HTTP POST 请求而不是 HTTP GET,并在 post 数据中发送密钥。
您可以像刚才一样加密 api 密钥并将其存储,然后将其发布到 Web 服务。