Android Parse SDK 在应用程序中使用应用程序 ID 和客户端密钥是否安全?

【问题标题】:Android Parse SDK is it safe to use Application ID and Client Key within the app?Android Parse SDK 在应用程序中使用应用程序 ID 和客户端密钥是否安全?
【发布时间】:2015-03-17 23:50:19
【问题描述】:

我是 Parse SDK 的新手。在应用程序中使用应用程序 ID 和客户端密钥是否安全?因为逆向工程 APK 文件可能会显示密钥。
是否有任何其他解决方法可以将它们拉到 Parse.initialize() 函数中。

【问题讨论】:

    标签: android parse-platform


    【解决方案1】:

    与 APK 中包含的所有其他内容一样,只有在混淆代码时它才是安全的。确保在构建应用程序时使用 ProGaurd,如果使用 Android Studio,请确保使用 configured it for gradle

    如果您使用 ProGuard 来混淆您的代码,那么您不必担心人们能够解压您的 APK 并检索您的 Parse 凭据。

    如果您想测试您的 ProGaurd 配置是否正确,您可以尝试解压您自己的 APK,以确保所有内容都按预期进行了混淆和隐藏。这个question 将向您展示该过程。

    【讨论】:

      【解决方案2】:

      这是我一直问自己的事情。除此之外,如果您试图破解数据,您还可以使用随机密钥生成器连接到随机解析数据库。我试图找到关于此的 SO.com 帖子但无法这样做,无论如何,我看到有人发布他们将密钥字符串存储在 AWS 中,因此它们不在 APK 包中。在我看来,你不应该这样做,但无论如何......当你减少开发时间并且他们的在线数据门户也很好时,Parse 非常棒。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2020-11-20
        • 1970-01-01
        • 1970-01-01
        • 2022-08-19
        • 1970-01-01
        • 1970-01-01
        • 2020-10-23
        • 2020-09-28
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode