0

我正在为 Android 设备开发 Python Kivy 应用程序。在我的应用程序中,我使用 RapidAPI 密钥和主机详细信息连接到 API 并获取我在代码中进一步使用的数据。

您能否告诉我在打包应用程序时如何保护我的密钥,以免它暴露。

此外,我想知道如何从我的代码中删除此密钥依赖项,以确保每当我更新或重新生成不应影响已发布应用程序的现有版本的新密钥时。

headers = {
    'x-rapidapi-host': "xxxrapidapi.com",
    'x-rapidapi-key': "xxx"
    }

请帮助我建议是否有任何好的方法或最佳实践。

4

1 回答 1

1

您必须创建自己的 API,或使用一些 Web 服务,这会将您的 API 密钥公开给您的应用程序。这样您就可以在后端更改您的密钥,而无需更新您现有的应用程序。因此,您将能够重新生成新密钥并在您的服务中更改它。但是,您必须自己实现此功能,从您的后端请求密钥的频率和频率取决于您。

您有很多选择,如果您想经常更改您的密钥,我建议您在每次向您的 Rapid API 请求之前请求密钥,或者在您的应用程序初始化期间每次都请求它并将其存储在共享首选项存储中。使用后一个选项,如果您在使用时重新生成密钥,用户必须重新启动他的应用程序才能再次工作。

于 2020-06-29T16:36:58.340 回答