Tôi đang sử dụng API Dropbox. Trong ứng dụng mẫu, nó bao gồm những dòng này:Lưu trữ khóa API trong Android, có đủ cản trở không?
// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";
Tôi cũng nhận thức của thần chú 'Bí mật không phải là an ninh', và hoang mang thực sự chỉ hơi làm tăng lượng nỗ lực cần thiết để trích xuất các phím. Tôi không đồng ý với tuyên bố của họ 'Obfustication là tốt'. Tôi nên làm gì để bảo vệ chìa khóa? Là obfustication tốt đủ, hoặc tôi nên xem xét một cái gì đó phức tạp hơn?
Vui lòng đọc thảo luận về chủ đề này tại đây: https://groups.google.com/d/topic/android-developers/quD5gYIZ4Ig/discussion –