我假设有人构建了一个 APK 反编译器......保护敏感信息(例如后端数据库的身份验证参数)的最佳实践是什么?我想某种中间件可以工作,但不能提高速度。什么是“正确的方法”?
如果您正在编写 Android 应用程序并使用 AWS,强烈建议您查看:
https://github.com/apetresc/awskeyserver https://github.com/apetresc/awskeyserver
作者将 AWS IAM(身份和访问管理服务)与 Google App Engine 结合使用,成功保护身份验证参数。我想 IAM 最终将包含在 AWS 的 Android SDK 中,但在那之前,这是一个不错的选择。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)