我的应用使用硬编码的子 key 和公钥初始化 PubNub,然后订阅/发布到一个 channel 。如何防止他人对我的应用进行逆向工程、收集子/发布 key 以及向我的 channel 发布垃圾信息?
最佳答案
PubNub 访问管理器
没有绝对的方法来隐藏您的 key ,但您可以管理经过身份验证的用户如何访问(使用)您的 key 。 PubNub's Access Manager为您提供一种方法来实现授予最终用户需要访问的 channel (发布、订阅等)的授权 key 的权限。
权限为读取(订阅和查询)、写入(发布和更新)和管理(将 channel 添加到 channel 组)。您将为最终用户需要使用的每个 channel 和 channel 组授予这些权限,并且您提供给最终用户的授权 key 将是 PubNub 初始化中的一个参数,该参数将在调用每个 PubNub 操作时传递给 PubNub由该最终用户。
以上水平有点高但是this is a thorough discussion about hiding keys/managing access在 Stephen Blum (@PubNub) 和 Phil Leggetter (@leggetter) 之间 - 在实时数据流网络空间等领域都是受人尊敬和杰出的思想领袖。
关于android - 针对某人对 Android 应用程序进行逆向工程的 PubNub 安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34127222/