开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >在android中保护API密钥和URL安全的最好方法？

问在android中保护API密钥和URL安全的最好方法？
EN

Stack Overflow用户

提问于 2015-11-25 06:15:42

回答 4查看 3.6K关注 0票数 2

我在我的android应用中使用了一些第三方API密钥和我的服务器URL。众所周知，任何人都可以很容易地对APK进行反向工程，并可能滥用细节。

我知道一些保证代码安全的方法。

程序混淆使关键字符串和URL保持不变。

将凭据保留在本机代码中。

有没有其他方法来保护敏感细节，如API密钥和URL的安全？

提前谢谢。欢迎任何类型的解决方案。

reverse-engineering

EN

回答 4

Stack Overflow用户

发布于 2015-11-25 06:25:47

这是一个相当开放的问题，我们可以尽可能多地讨论。所有这一切将归结为一件事:如果你把你的产品给别人，那么他/她可以做任何级别的逆向工程。所以最好的方法是把它保存在服务器上，然后加密传输。如果你想把它放到你的apk中，那么最好的办法就是通过使用proguard或dexguard等混淆来使其难以阅读。

票数 2

EN

Stack Overflow用户

发布于 2015-11-25 06:55:15

一种可能的解决方案是加密应用程序中的数据，并在运行时使用解密来使用这些数据。我还建议使用程序来使反编译的应用程序难以阅读和理解。例如：

// "the real string is: "mypassword" "; 
//encoded 2 times with an algorithm or you can encode with other algorithms too
public String getClientSecret() {
    return Utils.decode(Utils
            .decode("Ylhsd1lYTnpkMjl5WkE9PQ=="));
}

被保护应用的反编译源代码是这样的：

 public String c()
 {
    return com.myrpoject.mypackage.g.h.a(com.myrpoject.mypackage.g.h.a("Ylhsd1lYTnpkMjl5WkE9PQ=="));
  }

至少对我来说已经够复杂的了。当我别无选择，只能在我的应用程序中存储值时，我就是这样做的。当然，我们都知道这不是最好的方法，但它对我来说很有效。

/**
 * @param input
 * @return decoded string
 */
public static String decode(String input) {
    // Receiving side
    String text = "";
    try {
        byte[] data = Decoder.decode(input);
        text = new String(data, "UTF-8");
        return text;
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }
    return "Error";
}

反编译版本：

 public static String a(String paramString)
  {
    try
    {
      str = new String(a.a(paramString), "UTF-8");
      return str;
    }
    catch (UnsupportedEncodingException localUnsupportedEncodingException)
    {
      while (true)
      {
        localUnsupportedEncodingException.printStackTrace();
        String str = "Error";
      }
    }
  }

你可以在google中找到这么多的加密器类。

票数 2

EN

Stack Overflow用户

发布于 2015-11-25 06:32:31

正如rockflight所说，也许是这样的。您可以尝试使用此命令

你的(移动或网络)客户端不应该包含你的Firebase的密码。在某种程度上，有人会对你的代码进行反向工程，提取密钥，并用这些能够读/写你的Firebase数据库中的所有数据。在此阶段，您唯一能够做的事情就是撤销Secret，这将使所有客户端都失败。

Firebase主机仅允许您存储静态资源。因此，虽然您可以将API密钥存储在Firebase的托管服务器上，但这对安全性没有太大帮助。它仍然是每个人都可以阅读的。

相反，您应该在客户端中使用常规的Firebase身份验证。

答案链接：How can I securely store and retrieve API Keys for an android application (written in native Java) using Firebase Hosting?

有用的链接

https://www.firebase.com/docs/android/guide/user-auth.html

https://github.com/firebase/firebase-login-demo-android

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/33909650

复制

相关文章

SpringMVC返回不带引号的字符串方案汇总

https 网络安全编程算法 json xml

项目使用springboot开发的，大部分出参为json，使用的fastJson。

chenchenchen

2021/09/06

2.3K0

去除字符串中的双引号「建议收藏」

java https 网络安全

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/142601.html原文链接：https://javaforall.cn

全栈程序员站长

2022/08/31

2.7K0

【Python】字符串 ① ( Python 字符串定义形式 | 单引号定义法 | 双引号定义法 | 三引号定义法 | 字符串中包含单引号或双引号的处理方式 )

python 变量字符串

文章目录一、Python 字符串定义形式二、字符串中包含单引号 / 双引号一、Python 字符串定义形式 ---- Python 字符串定义形式 : 单引号定义法 : name = 'Tom' 双引号定义法 : name = "Tom" 三引号定义法 : 该定义方式与多行注释相同 , 使用三引号定义字符串 : 如果使用变量接收 , 那么定义的就是字符串 ; 如果没有变量接收 , 那么定义的就是多行注释 ; name = """Tom""" 代码示例 : # 单引号定义字符串 nam

韩曙亮

2023/04/07

3.2K0

【Python】字符串 ① ( Python 字符串定义形式 | 单引号定义法 | 双引号定义法 | 三引号定义法 | 字符串中包含单引号或双引号的处理方式 )

delphi字符串加引号_oracle 单引号

https sql 网络安全

sp_qry.Close; sp_qry.SQL.Clear; sp_qry.SQL.Add(‘select * from item_info where item_clsno=’+quotedstr(sp_lb.KeyValue)); sp_qry.Open;

全栈程序员站长

2022/11/10

1.4K0

MySQL中的单引号和双引号

《请注意前方高能有引号！》提到过Oracle中引号的处理，其实不仅是Oracle，其他的数据库中，同样存在引号是否使用正确的问题，看到社区的这篇文章，就介绍了MySQL中对单引号和双引号的几种使用场景，可以借鉴学习。

bisal

2023/01/08

4.6K0

TeX中的引号

在TeX中，左引号是"“"，右引号是"”"。输入一篇包含双引号的文章，你的任务时把它转换成TeX的格式。

Vincent-yuan

2020/05/26

1K0

python3 引号中嵌套引号

我们有时候需要在引号中嵌套引号。例如输入一段完整的代码print(str+'你好')，而代码中有引号。

py3study

2020/01/13

3.7K0

【说站】js字符串中的三种引号

2、单引号和双引号基本相同。反引号允许我们通过${…}在字符串中嵌入任何表达式。允许字符串换行。

很酷的站长

2022/11/24

1.5K0

tomcat返回cookie有双引号问题

tomcat 网络安全

2.问题发现发现与平时的cookie属性不一样，多了一个version=1的额外项。经了解还有version=0的场景。因为代码是一致的，在其他tomcat版本执行，没有问题，所以想到是tomcat版本不一致导致的。目前场景所用的版本为： tomcat 8.0.35 而正常可使用的tomcat版本是较高的版本8.5.6

MickyInvQ

2020/09/27

1.5K0

Python中单引号，双引号，3个单引号

编程算法 python

我们知道Python以其易用性而著名，所以刚开始看教程学习看到单引号和双引号都可以使用会以为这是Python为了方便程序员，随便用哪个就好，不用担心用错。其实，背后的原因不只是这么简单。举个例子，想想I'm a big fans of Python.这个字符串应该怎么定义。

py3study

2020/01/13

3.8K0

获取字符串内双引号中的所有内容

string 编码测试函数字符串

测试字符串 String str = "[\"内容\",\"标题\"]"; 编码如下： package Action; import java.util.regex.Matcher; import java.util.regex.Pattern; public class demo { public static void main(String[] args) { String str = "[\"内容\",\"标题\"]"; Pattern p = Pattern.compile("\"

红目香薰

2022/11/29

4.5K0

获取字符串内双引号中的所有内容

Python 引号、注释、字符串

编程算法 python json

Python3.6.3 json==2.0.9 win10.0.17134

用户7886150

2021/01/13

9420

判断数组中是否包含某个元素，判断对象中是否包含某个属性，判断字符串中是否包含某个字符串片段[通俗易懂]

java https 网络安全编程算法

缺点： hasOwnProperty：是用来判断一个对象是否有你给出名称的属性或对象。不过需要注意的是，此方法无法检查该对象的原型链中是否具有该属性，该属性必须是对象本身的一个成员。

全栈程序员站长

2022/09/28

3.3K0

[oeasy]python0052_ raw格式字符串_单引号_双引号_反引号_ 退格键

ascii https 网络安全 github git

转义字符回忆上次内容最近玩的是\n、\r 之外的转义序列 \a是 ␇ (bell)\t是水平制表符\v是换行不回车通过 16 进制数值转义 \xhh把(hh)16 进制对应的 ascii 字符输出通过 8 进制数值转义 \ooo把(nnn)8 进制对应的 ascii 字符输出这次加了转义输出反斜杠本身 \\ 输出 \总是转义还是挺麻烦的能否直接输出原样输出呢？搜索帮助找到raw stringrawr的含义是 raw原始原样如果是有r就原样输出为什么raw就是原始原样呢？raw生的食物没有

oeasy

2023/01/17

1.7K0

[oeasy]python0052_ raw格式字符串_单引号_双引号_反引号_ 退格键

Bash Shell 中单引号和双引号的区别

你会经常在 Linux 命令行中使用引号，处理文件名中的空格？你使用引号。处理特殊字符？你再次使用引号。

网络技术联盟站

2022/04/12

3.7K0

Bash Shell 中单引号和双引号的区别

php中的双引号与单引号的基本使用

php 变量函数效率字符串

PHP字符串变量用于存储并处理文本, 在创建字符串之后，我们就可以对它进行操作。我们可以直接在函数中使用字符串，或者把它存储在变量中

itclanCoder

2023/09/14

5900

php中的双引号与单引号的基本使用

shell字符串单双引号的坑

shell linux 编程算法 python

运行非常成功！结果正常输出！然后我就愉快地去重并call variant，但是当我查看g.vcf文件时发现样本名为W0

生信技能树

2021/02/04

5K0

python笔记22-literal_eval函数处理返回json中的单双引号

在做接口测试的时候，最常见的接口返回数据就是json类型，json类型数据实际上就是字串，通常标准的json格式是可以转化成python里面的对应的数据类型的有时候开发返回的数据比较坑，不按常理出牌，如下这种，result对应的是一个list数据，却又加了单引号变成了一个字符串严格意义来讲，json串里面应该都是双引号，这种单双交替的就尴尬了

上海-悠悠

2018/07/25

2.4K0

python笔记22-literal_eval函数处理返回json中的单双引号

json.loads()的字符串中为单引号引发的错误

Traceback (most recent call last): File "G:/FastWorkStateServer/logs/redis_fabu.py", line 20, in <module> print(json.loads(str2)) File "D:\python3.6.5\lib\json\__init__.py", line 354, in loads return _default_decoder.decode(s) File "D:\python3.6.5\lib\json\decoder.py", line 339, in decode obj, end = self.raw_decode(s, idx=_w(s, 0).end()) File "D:\python3.6.5\lib\json\decoder.py", line 355, in raw_decode obj, end = self.scan_once(s, idx) json.decoder.JSONDecodeError: Expecting property name enclosed in double quotes: line 1 column 2 (char 1)

用户1558882

2018/10/10

3.3K0

点击加载更多

相似问题

匹配句子中的多引号

23

强迫包含引号的句子为字符串- Java

41

如何返回字符串“句子”中的字数

15

LINQ根据引号将字符串拆分成句子

41

如何提取段落中的某个句子？Python

12

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例