Каковы плюсы и минусы хранения ключей приложения для вещей, таких как аутентификация апи в классе как статические переменныеандроид ключи хранения АФИ в выделенном классе против строк файла
public class Keys {
public static final int APP_KEY = 4848jffj48j89489;
}
против их хранения в файле строк
<string name="app_key">4848jffj48j89489</string>
Я могу представить себе некоторые соображения памяти и преимущества их хранения в строках файла (только доступ к переменным при необходимости), но я не уверен, что оставляет ключи, доступные для просмотра, если APK был декомпилированы/извлечено
Точно так же я не уверен в всех последствиях использования статических переменных, я думаю, что они не будут обладать большой памятью, но я не уверен, что они могут быть собраны в мусор и возвращать нуль, или если ключи могут быть выставлен в APK, который был декомпилирован/извлечен
В любом случае, возможно, я пропустил некоторые другие вещи, поэтому любое понимание прокомментировано.
ключи доступны для просмотра, когда apk декомпилируется независимо от метода, который вы используете. – njzk2
@ njzk2 proguard поможет с этим, правда, правильно? – CQM