我的 Android 应用程序中有一个在某些区域使用的私有(private) API key - 是否没有办法阻止用户以某种方式对 Java 进行逆向工程或反编译来查看该 key 是什么?将键作为静态字段放在类中不安全吗?将其作为字符串资源放在 strings.xml 中更安全吗?或者完全是别的什么?或者根本不可能阻止足够积极的用户找到它?
最佳答案
不仅可以,而且一点也不难。
您可以通过根本不将其存储为字符串,而是将其存储为在运行时转换为字符串的一系列数字(可能以某种方式对其进行混淆)来使其变得更加困难。
但是答案
Or is it simply not possible to prevent a sufficiently motivated user from finding it?
是:对,这根本不可能。
关于java - 我的应用程序可以反编译以显示字符串常量吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44591449/