Мое мобильное приложение использует сторонний API для доступа к некоторым ресурсам. Он имеет открытый ключ и закрытый ключ. Для каждого запроса я использую закрытый ключ для выполнения некоторых хеш-вычислений с некоторыми конкретными данными и отправки результата на сервер. Сервер будет проверять результат с помощью моего личного ключа, чтобы убедиться, что запрос действителен. Закрытый ключ не будет отправлен через сеть.Что будет делать мое мобильное приложение, использующее сторонний API, если секретный ключ был украден?
Однако закрытый ключ должен быть сохранен на клиенте. Я думаю, что это не сложно найти другим людям с какой-то обратной инженерией. Это более безопасный способ использования закрытого ключа?
Если ключ был украден, я могу сменить закрытый ключ. Но оригинальное приложение больше не может быть использовано. Это лучший способ решить эту проблему?
(настройка Я мой собственный прокси-сервер может решить часть этой проблемы. Существуют ли более эффективные методы?)