我使用Proguard和realm作为db,我需要使用一个受保护的API密钥来连接我的web服务。
我正在反编译我的apk,看不到values.xml
是绝对确定存储Api键和其他重要的东西在values.xml??
我想在服务器端存储我的密钥,在数据库中,但是,查询将是开放的,没有API密钥(因为我想得到它),所以你可以很容易地反编译android代码,获取url,并获得API密钥。
最好的方法是什么?
在编译apk时,应该有一个名为values的文件夹。在该文件夹中,您将找到所有定义的值,如strings.xml, dimensions .xml, styles.xml等。
所以这不是很安全。最好在代码中将api键写成静态方法。没有什么可以反编译你的代码,特别是当使用Proguard。