将“安全密钥”作为 android 代码的一部分并生成用于分发的 apk 是否是最佳做法。我在我的应用程序中进行了一些休息调用,其中调用外部服务的“密钥”作为 HTTP 标头的一部分传递。这是一个好习惯吗?是否有机会在模拟器上运行我的 apk 并拦截休息呼叫,在那里通过访问正在传递的密钥?
将“安全密钥”作为 android 代码的一部分并生成用于分发的 apk 是否是最佳做法。我在我的应用程序中进行了一些休息调用,其中调用外部服务的“密钥”作为 HTTP 标头的一部分传递。这是一个好习惯吗?是否有机会在模拟器上运行我的 apk 并拦截休息呼叫,在那里通过访问正在传递的密钥?