Я сделал приложение с помощью кросс-платформенного инструмента Kivy, и я построил файл apk
, используя python-for-android
. Я хочу хранить секретный ключ локально в приложении, но поскольку файл apk
можно разобрать, как я могу убедиться, что секретный ключ безопасен?Защита приложения для Android от kivy
0
A
ответ
0
После разборки моего apk
файла, я понял, что python-for-android
хранит все его вещи, включая установку питона и сам проект в виде двоичном файла с именем private.mp3
так что источник не является полностью открытым, и я мог бы быть хорошо идти.
Вы не можете, даже на родной платформе. Что ты пытаешься сделать? – lionscribe
@lionscribe У меня есть веб-API, и я хочу только принимать запросы к этому api, которые приходят из моего приложения, поэтому я думал о создании токена и помещать заголовки моих запросов. Так что я могу сделать? – Juggernaut
Ну, это еще хуже. Все, что потребуется, - это кто-то, чтобы я перехватил запрос (который они будут делать в любом случае, чтобы выяснить параметры), и они увидят ваш ключ. – lionscribe