3

我正在尝试使用著名的TDLib构建一个 android 电报客户端。不幸的是,我找不到任何关于在 android 中使用这个库的好的教程或文档。Java但是,我已经从示例中了解了该库的工作原理。

问题是在实现库时,我必须将api_idand传递api_hashTDLib. 我认为这些变量对其他人来说一定是未知的,因为这可以被用于恶意目的。

由于文档没有提供有关存储api_idand的任何最佳实践api_hash,我怎样才能使它们对公众不可用并在 android 应用程序中安全地管理它?

4

1 回答 1

2

来自 TDLib 的开发者

在 Android 上,如果它们以任何合理的方式存储,则无法在没有 root 权限的情况下访问这些值。另一方面,可以使用 root 权限从应用程序的内存中提取它们。因此,除了将它们存储在应用程序二进制文件中并以任何简单的方式混淆它们之外,您无能为力。

他说,如果有人提取密钥并将其用于恶意目的,则只有用户被阻止

于 2020-04-12T22:09:22.810 回答